Questa pagina fornisce istruzioni su come configurare autorizzazioni di lettura, scrittura o amministrazione specifiche (Identity and Access Management) (IAM) specifiche per diverse zone gestite all'interno dello stesso progetto.
Per informazioni dettagliate sui criteri IAM, consulta la sezione Comprendere i criteri di autorizzazione. Per informazioni sull'API IAM, consulta Policy.
Questa procedura presuppone che tu abbia creato una zona gestita in un progetto. Per istruzioni su come creare una zona gestita, consulta Gestire le zone.
Limitazioni
Questa procedura non è disponibile in Google Cloud Console.
Imposta il criterio di controllo dell'accesso per una risorsa specifica
Per impostare il criterio IAM di controllo dell'accesso su una specifica zona gestita, segui questi passaggi.
gcloud
Esegui il comando gcloud beta dns managed-zones set-iam-policy:
gcloud beta dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Sostituisci quanto segue:
NAME: il nome della zona gestita per la quale vuoi impostare l'autorizzazione IAMPOLICY-FILE: il file contenente il criterio IAM che vuoi specificare per la zona gestita. Per un file di criteri di esempio, consulta la sezione Norme
Se il comando viene eseguito correttamente, restituisce il criterio IAM. In caso contrario, restituisce un messaggio che specifica l'errore.
Server
Invia una richiesta POST utilizzando il metodo
managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Sostituisci quanto segue:
PROJECT_ID: il nome o l'ID del progettoMANAGED_ZONE: il nome della zona gestita per cui vuoi impostare l'autorizzazione IAM
Per informazioni dettagliate su questa chiamata API, consulta la sezione Associazione nella pagina dell'API Policy di IAM.
Recupero di un criterio IAM di controllo dell'accesso per una risorsa
Per ottenere il criterio IAM di controllo degli accessi per una risorsa, ad esempio una zona gestita, segui questi passaggi.
gcloud
Esegui il comando gcloud beta dns managed-zones get-iam-policy:
gcloud beta dns managed-zones get-iam-policy NAME
Sostituisci NAME con il nome della zona gestita per la quale vuoi ottenere il criterio IAM.
Se il comando viene eseguito correttamente, restituisce il criterio IAM. In caso contrario, restituisce un messaggio che specifica l'errore.
Server
Invia una richiesta GET utilizzando il metodo
managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1beta1/projects/PROJECT_ID/managedZones/ManagedZone:setIamPolicy
Sostituisci quanto segue:
PROJECT_ID: il nome o l'ID del progettoMANAGED_ZONE: il nome della zona gestita per cui vuoi impostare l'autorizzazione IAM
Passaggi successivi
- Per creare, aggiornare, elencare ed eliminare le zone gestite, consulta Gestire le zone.
- Per trovare soluzioni a problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta la sezione Risoluzione dei problemi.
- Per avere una panoramica del Cloud DNS, consulta la Panoramica di Cloud DNS.