Halaman ini menjelaskan peran Cloud Domains API dan opsi kontrol akses yang tersedia untuk Anda di Cloud Domains.
Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah sehingga Anda hanya memberikan akses yang diperlukan ke resource Anda. Dengan IAM, Anda dapat mengontrol siapa yang memiliki izin apa untuk resource mana dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada pengguna, yang memberikan izin tertentu kepada pengguna.
Misalnya, pengguna tertentu mungkin perlu membuat dan mengubah setelan kontak untuk domain, jadi Anda akan memberikan peran Cloud Domains Admin (roles/domains.admin) kepada pengguna tersebut. Di sisi lain, pengguna mungkin hanya perlu melihat domain resource yang ada, jadi mereka akan mendapatkan peran Cloud Domains Viewer (roles/domains.viewer). Untuk Cloud Domains, Anda dapat mengonfigurasi akses tingkat project dan tingkat resource.
Berikut beberapa contoh izin untuk peran Pelihat:
- Melihat semua domain yang terdaftar dalam project.
- Lihat detail pendaftaran seperti DNS atau waktu habis masa berlaku.
- Telusuri ketersediaan domain dan dapatkan parameter pendaftaran.
Berikut beberapa contoh izin untuk peran Admin:
- Mendaftarkan domain baru.
- Perbarui setelan pendaftaran, termasuk setelan DNS dan setelan kontak.
Untuk memahami jenis peran, lihat Referensi peran dasar dan bawaan IAM.
Aktifkan Cloud Domains API
Untuk melihat dan menetapkan peran IAM Cloud Domains, Anda harus mengaktifkan Cloud Domains API untuk project Anda. Anda tidak dapat melihat peran Cloud Domains di konsol Google Cloud hingga Anda mengaktifkan API.
Untuk mengetahui daftar peran dan izin yang didukung Cloud Domains, lihat bagian berikut.
Peran
Tabel berikut mencantumkan peran IAM Cloud Domains API beserta daftar terkait semua izin yang disertakan dalam setiap peran. Setiap izin berlaku untuk jenis resource tertentu. Untuk mengetahui detail selengkapnya tentang setiap izin, lihat bagian Izin.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Izin
Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode.
| Metode (locations.registrations.) | Deskripsi | Izin yang diperlukan |
|---|---|---|
| searchDomains | Telusuri domain yang tersedia. | domains.registrations.list |
| retrieveRegisterParameters | Mendapatkan parameter untuk mendaftarkan domain baru. | domains.registrations.list |
| register | Mendaftarkan domain. | domains.registrations.create |
| list | Mencantumkan resource pendaftaran dalam project. | domains.registrations.list |
| get | Mendapatkan detail resource pendaftaran. | domains.registrations.get |
| patch | Edit detail resource pendaftaran. | domains.registrations.update |
| configureManagementSettings | Mengonfigurasi setelan pengelolaan resource pendaftaran. | domains.registrations.configureManagement |
| configureDnsSettings | Mengonfigurasi setelan DNS resource pendaftaran. | domains.registrations.configureDns |
| configureContactSettings | Mengonfigurasi setelan kontak resource pendaftaran. | domains.registrations.configureContact |
| hapus | Menghapus domain. | domains.registrations.delete |
| retrieveAuthorizationCode | Mengambil kode otorisasi untuk transfer domain. | domains.registrations.configureManagement |
| resetAuthorizationCode | Mereset kode otorisasi untuk transfer domain. | domains.registrations.configureManagement |
| renewDomain | Perpanjang masa berlaku domain yang telah habis dalam 30 hari sebelumnya. | domains.registrations.configureManagement |
| initiatePushTransfer | Mentransfer domain .uk atau .co.uk ke registrar lain. |
domains.registrations.configureManagement |
Kontrol akses menggunakan konsol Google Cloud
Anda dapat menggunakan konsol Google Cloud untuk mengelola kontrol akses ke project Anda.
Untuk mengetahui petunjuk mendetail, lihat Mengelola akses ke project, folder, dan organisasi.
Langkah berikutnya
- Untuk mulai menggunakan Cloud Domains, lihat Panduan memulai.
- Untuk meningkatkan keamanan konfigurasi Cloud Domains Anda, lihat Dukungan Kontrol Layanan VPC.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud Domains, lihat Pemecahan masalah.