Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die Ihnen in Cloud Domains zur Verfügung stehen.
Google Cloud bietet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), mit der Sie den Zugriff auf bestimmte Google Cloud-Ressourcen noch genauer steuern und unerwünschte Zugriffe auf andere Ressourcen verhindern können. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigung anwenden, sodass Sie nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. Mit IAM können Sie durch Festlegen von IAM-Richtlinien steuern, wer welche Berechtigungen für welche Ressourcen hat. IAM-Richtlinien weisen einem Nutzer bestimmte Rollen zu, die ihm bestimmte Berechtigungen gewähren.
Beispielsweise kann es sein, dass ein bestimmter Nutzer die Kontakteinstellungen für eine Domain erstellen und ändern muss, sodass Sie ihm die Rolle „Cloud Domains-Administrator“ (roles/domains.admin
) zuweisen. Andererseits muss ein Nutzer möglicherweise nur vorhandene Ressourcendomains aufrufen und erhält daher die Rolle „Cloud Domains-Betrachter“ (roles/domains.viewer
). Für Cloud Domains können Sie den Zugriff sowohl auf Projekt- als auch auf Ressourcenebene konfigurieren.
Im Folgenden finden Sie einige Beispiele für Berechtigungen für die Rolle „Betrachter“:
- Sehen Sie sich alle in einem Projekt registrierten Domains an.
- Registrierungsdetails wie DNS oder Ablaufzeit ansehen.
- Suchen Sie nach der Domainverfügbarkeit und rufen Sie Registrierungsparameter ab.
Im Folgenden finden Sie einige Beispiele für Berechtigungen für die Rolle „Administrator“:
- Registrieren Sie eine neue Domain.
- Aktualisieren Sie die Registrierungseinstellungen, einschließlich DNS-Einstellungen und Kontakteinstellungen.
Informationen zu den Rollentypen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.
Cloud Domains API aktivieren
Damit Sie Cloud Domains-IAM-Rollen ansehen und zuweisen können, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Die Cloud Domains-Rollen werden erst in der Google Cloud Console angezeigt, wenn Sie die API aktivieren.
Listen der Rollen und Berechtigungen, die Cloud Domains unterstützt, finden Sie in den folgenden Abschnitten.
Rollen
In der folgenden Tabelle sind die IAM-Rollen der Cloud Domains API und die entsprechenden Berechtigungen der einzelnen Rollen aufgeführt. Jede Berechtigung gilt für einen bestimmten Ressourcentyp. Weitere Informationen zu den einzelnen Berechtigungen finden Sie im Abschnitt Berechtigungen.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.
Methode (locations.registrations.) | Beschreibung | Erforderliche Berechtigungen |
---|---|---|
searchDomains | Suchen Sie nach einer verfügbaren Domain. | domains.registrations.list |
retrieveRegisterParameters | Parameter zum Registrieren einer neuen Domain abrufen. | domains.registrations.list |
register | Registrieren Sie eine Domain. | domains.registrations.create |
list | Registrierungsressourcen in einem Projekt auflisten. | domains.registrations.list |
get | Rufen Sie die Details einer Registrierungsressource ab. | domains.registrations.get |
patch | Details einer Registrierungsressource bearbeiten | domains.registrations.update |
configureManagementSettings | Konfigurieren Sie die Verwaltungseinstellungen einer Registrierungsressource. | domains.registrations.configureManagement |
configureDnsSettings | DNS-Einstellungen einer Registrierungsressource konfigurieren | domains.registrations.configureDns |
configureContactSettings | Konfigurieren Sie die Kontakteinstellungen einer Registrierungsressource. | domains.registrations.configureContact |
delete | Domain löschen | domains.registrations.delete |
retrieveAuthorizationCode | Autorisierungscode für eine Domainübertragung abrufen | domains.registrations.configureManagement |
resetAuthorizationCode | Autorisierungscode für eine Domainübertragung zurücksetzen | domains.registrations.configureManagement |
Zugriffssteuerung über die Google Cloud Console
In der Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekte verwalten.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung.
- Informationen zur Verbesserung der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter VPC Service Controls-Unterstützung.
- Lösungen für häufige Probleme, die bei der Verwendung von Cloud Domains auftreten können, finden Sie unter Fehlerbehebung.