Cette page décrit les rôles de l'API Cloud Domains et les options de contrôle des accès disponibles dans Cloud Domains.
Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. IAM vous permet d'adopter le principe de sécurité du moindre privilège afin de n'accorder que l'accès nécessaire à vos ressources. Avec IAM, vous pouvez contrôler qui dispose de quelles autorisations sur quelles ressources en définissant des stratégies IAM. Ces stratégies permettent d'attribuer des rôles spécifiques à un utilisateur afin de lui accorder certaines autorisations.
Par exemple, un utilisateur particulier peut avoir besoin de créer et de modifier les paramètres de contact d'un domaine. Vous lui attribuerez donc le rôle Administrateur Cloud Domains (roles/domains.admin). D'autre part, un utilisateur peut avoir besoin de n'afficher que les domaines de ressources existants. Il recevra donc le rôle Lecteur Cloud Domains (roles/domains.viewer). Pour Cloud Domains, vous pouvez configurer l'accès au niveau du projet et au niveau de la ressource.
Voici quelques exemples d'autorisations pour le rôle Lecteur:
- Afficher tous les domaines enregistrés dans un projet
- Afficher les détails de l'enregistrement, tels que le DNS ou la date d'expiration
- Recherchez la disponibilité de domaines et obtenez les paramètres d'enregistrement.
Voici quelques exemples d'autorisations pour le rôle Administrateur:
- Enregistrez un nouveau domaine.
- Mettez à jour les paramètres d'enregistrement, y compris les paramètres DNS et les paramètres de contact.
Pour comprendre les types de rôles, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.
Activer l'API Cloud Domains
Pour afficher et attribuer des rôles IAM Cloud Domains, vous devez activer l'API Cloud Domains pour votre projet. Vous ne pouvez pas voir les rôles Cloud Domains dans la console Google Cloud tant que vous n'avez pas activé l'API.
Pour obtenir la liste des rôles et des autorisations compatibles avec Cloud Domains, consultez les sections suivantes.
Rôles
Le tableau suivant répertorie les rôles IAM de l'API Cloud Domains, ainsi que la liste de toutes les autorisations incluses dans chaque rôle. Chaque autorisation est applicable à un type de ressource particulier. Pour en savoir plus sur chaque autorisation, consultez la section Autorisations.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorisations
Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode.
| Méthode (locations.registrations.) | Description | Autorisations requises |
|---|---|---|
| searchDomains | Recherchez un domaine disponible. | domains.registrations.list |
| retrieveRegisterParameters | Obtenez les paramètres pour enregistrer un nouveau domaine. | domains.registrations.list |
| registre | Enregistrez un domaine. | domains.registrations.create |
| liste | Répertorier les ressources d'enregistrement dans un projet | domains.registrations.list |
| get | Obtenir les détails d'une ressource d'enregistrement | domains.registrations.get |
| patch | Modifier les détails d'une ressource d'enregistrement | domains.registrations.update |
| configureManagementSettings | Configurez les paramètres de gestion d'une ressource d'enregistrement. | domains.registrations.configureManagement |
| configureDnsSettings | Configurez les paramètres DNS d'une ressource d'enregistrement. | domains.registrations.configureDns |
| configureContactSettings | Configurez les paramètres de contact d'une ressource d'enregistrement. | domains.registrations.configureContact |
| supprimer | Supprimez un domaine. | domains.registrations.delete |
| retrieveAuthorizationCode | Récupérez le code d'autorisation pour un transfert de domaine. | domains.registrations.configureManagement |
| resetAuthorizationCode | Réinitialisez le code d'autorisation pour un transfert de domaine. | domains.registrations.configureManagement |
| renewDomain | Renouveler un domaine qui a expiré au cours des 30 derniers jours | domains.registrations.configureManagement |
| initiatePushTransfer | Transférer un domaine .uk ou .co.uk vers un autre bureau d'enregistrement |
domains.registrations.configureManagement |
Contrôle des accès à l'aide de la console Google Cloud
Vous pouvez utiliser la console Google Cloud pour gérer le contrôle des accès de vos projets.
Pour obtenir des instructions détaillées, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Étape suivante
- Pour commencer à utiliser Cloud Domains, consultez le guide de démarrage rapide.
- Pour améliorer la sécurité de votre configuration Cloud Domains, consultez la section Compatibilité avec VPC Service Controls.
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud Domains, consultez la page Dépannage.