Criar uma zona com permissões específicas do IAM

Nesta página, você encontra instruções sobre como configurar permissões específicas de leitura, gravação ou gerenciamento de identidade e acesso (IAM, na sigla em inglês) para diferentes zonas gerenciadas no mesmo projeto.

Para ver informações detalhadas sobre as políticas do IAM, consulte Noções básicas sobre políticas de permissões. Para ver informações sobre a API IAM policy, consulte Policy.

Para este procedimento, presumimos que você tenha criado uma zona gerenciada em um projeto. Para instruções sobre como criar uma zona gerenciada, consulte Gerenciar zonas.

Limitações

Esse procedimento não está disponível no Console do Google Cloud.

Definir política de controle de acesso para um recurso específico

Para definir a política do IAM de controle de acesso em uma zona gerenciada específica, siga estas etapas:

gcloud

Execute o comando gcloud beta dns managed-zones set-iam-policy:

gcloud beta dns managed-zones set-iam-policy NAME \
  --policy-file=POLICY-FILE

Substitua:

  • NAME: o nome da zona gerenciada em que você quer definir a permissão do IAM.
  • POLICY-FILE: o arquivo que contém a política do IAM que você quer especificar para a zona gerenciada. Para ver um exemplo de arquivo de política, consulte Política.

Se esse comando for executado corretamente, ele retorna a política IAM. Caso contrário, uma mensagem de erro retorna especificando o erro.

API

Envie uma solicitação POST usando o método managedZone.setIamPolicy:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy

Substitua:

  • PROJECT_ID: o nome ou ID do projeto
  • MANAGED_ZONE: o nome da zona gerenciada em que você quer definir a permissão do IAM.

Para informações detalhadas sobre essa chamada de API, consulte Vinculação na página da API Policy do IAM.

Acessar política de IAM de controle de acesso para um recurso

Para conseguir a política do IAM de controle de acesso de um recurso, como uma zona gerenciada, siga estas etapas.

gcloud

Execute o comando gcloud beta dns managed-zones get-iam-policy:

gcloud beta dns managed-zones get-iam-policy NAME

Substitua NAME pelo nome da zona gerenciada que receberá a política do IAM.

Se esse comando for executado corretamente, ele retorna a política IAM. Caso contrário, uma mensagem de erro retorna especificando o erro.

API

Envie uma solicitação GET usando o método managedZone.getIamPolicy:

POST https://dns.googleapis.com/dns/v1beta1/projects/PROJECT_ID/managedZones/ManagedZone:setIamPolicy

Substitua:

  • PROJECT_ID: o nome ou ID do projeto
  • MANAGED_ZONE: o nome da zona gerenciada em que você quer definir a permissão do IAM.

A seguir