Créer une zone avec des autorisations IAM spécifiques

Cette page explique comment configurer des autorisations IAM (Identity and Access Management) spécifiques de lecture, d'écriture ou d'administration, pour les différentes zones gérées d'un même projet.

Pour en savoir plus sur les stratégies IAM, consultez la page Comprendre les stratégies d'autorisation. Pour en savoir plus sur l'API IAM Policy, consultez la section Policy.

Dans cette procédure, nous partons du principe que vous avez créé une zone gérée dans un projet. Pour obtenir des instructions sur la création d'une zone gérée, consultez la page Gérer des zones.

Limites

Cette procédure n'est pas disponible dans la console Google Cloud.

Définir une stratégie de contrôle d'accès pour une ressource spécifique

Procédez comme suit pour définir la stratégie IAM de contrôle d'accès sur une zone gérée spécifique.

gcloud

Exécutez la commande gcloud beta dns managed-zones set-iam-policy :

gcloud beta dns managed-zones set-iam-policy NAME \
  --policy-file=POLICY-FILE

Remplacez les éléments suivants :

  • NAME : nom de la zone gérée pour laquelle vous souhaitez définir l'autorisation IAM.
  • POLICY-FILE : fichier contenant la stratégie IAM que vous souhaitez spécifier pour la zone gérée. Pour obtenir un exemple de fichier de stratégie, consultez la section Policy.

Si cette commande aboutit, elle renvoie la stratégie IAM. Sinon, elle renvoie un message d'erreur spécifiant l'erreur.

API

Envoyez une requête POST à l'aide de la méthode managedZone.setIamPolicy :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy

Remplacez les éléments suivants :

  • PROJECT_ID : nom ou ID du projet.
  • MANAGED_ZONE : nom de la zone gérée pour laquelle vous souhaitez définir l'autorisation IAM.

Pour en savoir plus sur cet appel d'API, consultez la section Binding dans la page décrivant l'API IAM Policy.

Obtenir une stratégie IAM de contrôle d'accès pour une ressource

Procédez comme suit pour obtenir la stratégie IAM de contrôle d'accès d'une ressource, telle qu'une zone gérée.

gcloud

Exécutez la commande gcloud beta dns managed-zones get-iam-policy :

gcloud beta dns managed-zones get-iam-policy NAME

Remplacez NAME par le nom de la zone gérée pour laquelle vous souhaitez obtenir la stratégie IAM.

Si cette commande aboutit, elle renvoie la stratégie IAM. Sinon, elle renvoie un message d'erreur spécifiant l'erreur.

API

Envoyez une requête GET à l'aide de la méthode managedZone.getIamPolicy :

POST https://dns.googleapis.com/dns/v1beta1/projects/PROJECT_ID/managedZones/ManagedZone:setIamPolicy

Remplacez les éléments suivants :

  • PROJECT_ID : nom ou ID du projet.
  • MANAGED_ZONE : nom de la zone gérée pour laquelle vous souhaitez définir l'autorisation IAM.

Étape suivante

  • Pour créer, mettre à jour, répertorier et supprimer des zones gérées, consultez la page Gérer les zones.
  • Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
  • Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.