Halaman ini memberikan petunjuk tentang cara menyiapkan izin Pengelolaan Akses dan Identitas (IAM) baca, tulis, atau administrator tertentu untuk berbagai zona terkelola dalam project yang sama.
Untuk mendapatkan informasi mendetail tentang kebijakan IAM, baca artikel Memahami kebijakan izin. Untuk mengetahui informasi tentang API kebijakan IAM, lihat Policy. Untuk mempelajari cara membuat peran khusus IAM yang dapat Anda gunakan di zona terkelola, baca Memahami peran khusus IAM.
Prosedur ini mengasumsikan bahwa Anda telah membuat zona terkelola dalam sebuah project. Untuk mengetahui petunjuk cara membuat zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
Menetapkan kebijakan IAM untuk zona terkelola
Untuk menetapkan kebijakan IAM pada zona terkelola tertentu, ikuti langkah-langkah berikut.
Konsol
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Pilih satu atau beberapa zona yang ingin Anda tambahkan izin kontrol aksesnya.
Di halaman Permissions to resources, klik Add principal.
Di halaman Grant access to resource, di bagian New principals, tambahkan alamat email pengguna, grup, domain, atau akun layanan yang ingin Anda tambahkan sebagai akun utama baru.
Dari daftar Tetapkan peran, pilih peran yang ingin Anda tetapkan ke akun utama.
Untuk menetapkan peran tambahan, klik Tambahkan peran lain.
Klik Save.
gcloud
Jalankan
perintah
gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Ganti kode berikut:
NAME: nama zona terkelola yang izin IAMnya ingin Anda tetapkanPOLICY-FILE: file yang berisi kebijakan IAM yang ingin Anda tentukan untuk zona terkelola. Untuk contoh file kebijakan, lihat Kebijakan
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error tersebut.
API
Kirim permintaan POST menggunakan
metode
managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda tetapkan
Untuk informasi selengkapnya tentang panggilan API ini, lihat
Binding di
halaman IAM Policy API.
Mendapatkan kebijakan IAM untuk zona terkelola
Guna mendapatkan kebijakan IAM untuk zona terkelola tertentu, ikuti langkah-langkah berikut.
gcloud
Jalankan
perintah
gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Ganti NAME dengan nama zona terkelola yang kebijakan IAM-nya ingin Anda dapatkan.
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error tersebut.
API
Kirim permintaan POST menggunakan
metode
managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda tetapkan
Memeriksa izin IAM untuk zona terkelola
Kirim permintaan POST menggunakan
metode
managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda periksa
Langkah selanjutnya
- Untuk menangani zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan Cloud DNS, lihat ringkasan Cloud DNS.