固有の IAM 権限を持つゾーンを作成する

このページでは、同じプロジェクトの異なるマネージド ゾーンで、特定の読み取り、書き込み、管理者の Identity and Access Management(IAM)権限を設定する方法について説明します。

IAM ポリシーの詳細については、許可ポリシーについてをご覧ください。IAM ポリシー API の詳細については、Policy をご覧ください。

この手順では、プロジェクトにマネージド ゾーンを作成していることを前提としています。マネージド ゾーンの作成方法については、ゾーンを管理するをご覧ください。

制限事項

この手順は、Google Cloud コンソールでは使用できません。

特定のリソースにアクセス制御ポリシーを設定する

特定のマネージド ゾーンにアクセス制御 IAM ポリシーを設定するには、次の手順を行います。

gcloud

gcloud beta dns managed-zones set-iam-policy コマンドを実行します。

gcloud beta dns managed-zones set-iam-policy NAME \
  --policy-file=POLICY-FILE

次のように置き換えます。

  • NAME: IAM 権限を設定するマネージド ゾーンの名前
  • POLICY-FILE: マネージド ゾーンに指定する IAM ポリシーを含むファイル。ポリシー ファイルの例については、ポリシーをご覧ください。

このコマンドが正常に実行されると、IAM ポリシーが返されます。エラーがある場合は、エラーを説明するエラー メッセージが返されます。

API

managedZone.setIamPolicy メソッドを使用して、POST リクエストを送信します。

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy

次のように置き換えます。

  • PROJECT_ID: プロジェクトの名前または ID
  • MANAGED_ZONE: IAM 権限を設定するマネージド ゾーンの名前

この API 呼び出しの詳細については、IAM Policy API ページのバインディングをご覧ください。

リソースのアクセス制御 IAM ポリシーを取得する

マネージド ゾーンなどのリソースのアクセス制御 IAM ポリシーを取得するには、次の手順を行います。

gcloud

gcloud beta dns managed-zones get-iam-policy コマンドを実行します。

gcloud beta dns managed-zones get-iam-policy NAME

NAME は、IAM ポリシーを取得するマネージド ゾーンの名前に置き換えます。

このコマンドが正常に実行されると、IAM ポリシーが返されます。エラーがある場合は、エラーを説明するエラー メッセージが返されます。

API

managedZone.getIamPolicy メソッドを使用して、GET リクエストを送信します。

POST https://dns.googleapis.com/dns/v1beta1/projects/PROJECT_ID/managedZones/ManagedZone:setIamPolicy

次のように置き換えます。

  • PROJECT_ID: プロジェクトの名前または ID
  • MANAGED_ZONE: IAM 権限を設定するマネージド ゾーンの名前

次のステップ