En esta página, se proporcionan instrucciones sobre cómo configurar permisos específicos de lectura, escritura o administrador de administración de identidades y accesos (IAM) para diferentes zonas administradas del mismo proyecto.
Para obtener información detallada sobre las políticas de IAM, consulta Información sobre las políticas de permiso. Para obtener información sobre la API de política de IAM, consulta Policy.
En este procedimiento, se supone que creaste una zona administrada en un proyecto. Si quieres obtener instrucciones para crear una zona administrada, consulta Administra zonas.
Limitaciones
Este procedimiento no está disponible en la consola de Google Cloud.
Configura la política de control de acceso para un recurso específico
Para configurar la política de IAM de control de acceso en una zona administrada específica, sigue estos pasos.
gcloud
Ejecuta el comando gcloud beta dns managed-zones set-iam-policy:
gcloud beta dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Reemplaza lo siguiente:
NAME: El nombre de la zona administrada en la que deseas establecer el permiso de IAMPOLICY-FILE: Es el archivo que contiene la política de IAM que deseas especificar para la zona administrada. Para ver un ejemplo de un archivo de políticas, consulta Política
Si este comando se ejecuta de forma correcta, se mostrará la política de IAM. De lo contrario, se mostrará un mensaje de error que especifique el error.
API
Envía una solicitud POST con el método managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Reemplaza lo siguiente:
PROJECT_ID: Es el nombre o ID del proyecto.MANAGED_ZONE: Es el nombre de la zona administrada para la que deseas establecer el permiso de IAM.
Para obtener información detallada sobre esta llamada a la API, consulta Vinculación en la página de la API Policy de IAM.
Obtén la política de IAM de control de acceso para un recurso
A fin de obtener la política de IAM de control de acceso para un recurso, como una zona administrada, sigue estos pasos.
gcloud
Ejecuta el comando gcloud beta dns managed-zones get-iam-policy:
gcloud beta dns managed-zones get-iam-policy NAME
Reemplaza NAME por el nombre de la zona administrada cuya política de IAM deseas obtener.
Si este comando se ejecuta de forma correcta, se mostrará la política de IAM. De lo contrario, se mostrará un mensaje de error que especifique el error.
API
Envía una solicitud GET con el método managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1beta1/projects/PROJECT_ID/managedZones/ManagedZone:setIamPolicy
Reemplaza lo siguiente:
PROJECT_ID: Es el nombre o ID del proyecto.MANAGED_ZONE: Es el nombre de la zona administrada para la que deseas establecer el permiso de IAM.
¿Qué sigue?
- Para crear, actualizar, enumerar y borrar zonas administradas, consulta Administra zonas.
- Para encontrar soluciones a problemas comunes que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.
- Para obtener una descripción general de Cloud DNS, consulta Descripción general de Cloud DNS.