Crear una zona con permisos de IAM específicos

En esta página, se proporcionan instrucciones sobre cómo configurar permisos específicos de lectura, escritura o administrador de administración de identidades y accesos (IAM) para diferentes zonas administradas del mismo proyecto.

Para obtener información detallada sobre las políticas de IAM, consulta Información sobre las políticas de permiso. Para obtener información sobre la API de política de IAM, consulta Policy.

En este procedimiento, se supone que creaste una zona administrada en un proyecto. Si quieres obtener instrucciones para crear una zona administrada, consulta Administra zonas.

Limitaciones

Este procedimiento no está disponible en la consola de Google Cloud.

Configura la política de control de acceso para un recurso específico

Para configurar la política de IAM de control de acceso en una zona administrada específica, sigue estos pasos.

gcloud

Ejecuta el comando gcloud beta dns managed-zones set-iam-policy:

gcloud beta dns managed-zones set-iam-policy NAME \
  --policy-file=POLICY-FILE

Reemplaza lo siguiente:

  • NAME: El nombre de la zona administrada en la que deseas establecer el permiso de IAM
  • POLICY-FILE: Es el archivo que contiene la política de IAM que deseas especificar para la zona administrada. Para ver un ejemplo de un archivo de políticas, consulta Política

Si este comando se ejecuta de forma correcta, se mostrará la política de IAM. De lo contrario, se mostrará un mensaje de error que especifique el error.

API

Envía una solicitud POST con el método managedZone.setIamPolicy:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy

Reemplaza lo siguiente:

  • PROJECT_ID: Es el nombre o ID del proyecto.
  • MANAGED_ZONE: Es el nombre de la zona administrada para la que deseas establecer el permiso de IAM.

Para obtener información detallada sobre esta llamada a la API, consulta Vinculación en la página de la API Policy de IAM.

Obtén la política de IAM de control de acceso para un recurso

A fin de obtener la política de IAM de control de acceso para un recurso, como una zona administrada, sigue estos pasos.

gcloud

Ejecuta el comando gcloud beta dns managed-zones get-iam-policy:

gcloud beta dns managed-zones get-iam-policy NAME

Reemplaza NAME por el nombre de la zona administrada cuya política de IAM deseas obtener.

Si este comando se ejecuta de forma correcta, se mostrará la política de IAM. De lo contrario, se mostrará un mensaje de error que especifique el error.

API

Envía una solicitud GET con el método managedZone.getIamPolicy:

POST https://dns.googleapis.com/dns/v1beta1/projects/PROJECT_ID/managedZones/ManagedZone:setIamPolicy

Reemplaza lo siguiente:

  • PROJECT_ID: Es el nombre o ID del proyecto.
  • MANAGED_ZONE: Es el nombre de la zona administrada para la que deseas establecer el permiso de IAM.

¿Qué sigue?