En esta página, se describen los roles de la API de Cloud Domains y las opciones de control de acceso que tienes disponibles en Cloud Domains.
Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar un acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. IAM te permite adoptar el principio de seguridad de privilegio mínimo para que solo otorgues el acceso necesario a tus recursos. IAM te permite controlar quién tiene qué permisos para cuáles recursos mediante la configuración de políticas de IAM. Las políticas de IAM asignan funciones específicas a un usuario, lo que le otorga ciertos permisos.
Por ejemplo, es posible que un usuario en particular necesite crear y modificar la configuración de contacto de un dominio, por lo que se le otorgaría la función de administrador de Cloud Domains (roles/domains.admin
). Por otro lado, es posible que un usuario solo necesite ver los dominios de recursos existentes para obtener la función de visualizador de Cloud Domains (roles/domains.viewer
). Para Cloud Domains, puedes configurar el acceso a nivel de proyecto y a nivel de los recursos.
Estos son algunos ejemplos de permisos para el rol de visualizador:
- Ve todos los dominios registrados en un proyecto.
- Consultar los detalles del registro, como el DNS o la hora de vencimiento
- Busca la disponibilidad del dominio y obtén los parámetros de registro.
Estos son algunos ejemplos de permisos para el rol de administrador:
- Registra un dominio nuevo.
- Actualiza la configuración del registro, incluida la configuración del DNS y los contactos.
Para comprender los tipos de funciones, consulta la referencia de las funciones básicas y predefinidas de IAM.
Habilita la API de Cloud Domains
Para ver y asignar roles de IAM de Cloud Domains, debes habilitar la API de Cloud Domains en tu proyecto. No podrás ver los roles de Cloud Domains en la consola de Google Cloud hasta que habilites la API.
Para obtener listas de las funciones y los permisos que admite Cloud Domains, consulta las siguientes secciones.
Roles
En la siguiente tabla, se enumeran las funciones de IAM de la API de Cloud Domains junto con la lista correspondiente de todos los permisos que incluye cada función. Cada permiso se aplica a un tipo de recurso específico. Para obtener más detalles sobre cada permiso, consulta la sección Permisos.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permisos
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método.
Método (locations.registrations.) | Descripción | Permisos necesarios |
---|---|---|
searchDomains | Busca un dominio disponible. | domains.registrations.list |
retrieveRegisterParameters | Obtén parámetros para registrar un dominio nuevo. | domains.registrations.list |
register | Registra un dominio. | domains.registrations.create |
lista | Enumerar los recursos de registro en un proyecto | domains.registrations.list |
get | Obtén los detalles de un recurso de registro. | domains.registrations.get |
patch | Edita los detalles de un recurso de registro. | domains.registrations.update |
configureManagementSettings | Establece la configuración de administración de un recurso de registro. | domains.registrations.configureManagement |
configureDnsSettings | Establece la configuración de DNS de un recurso de registro. | domains.registrations.configureDns |
configureContactSettings | Establece la configuración de los contactos de un recurso de registro. | domains.registrations.configureContact |
borrar | Borra un dominio. | domains.registrations.delete |
retrieveAuthorizationCode | Recuperar el código de autorización para una transferencia de dominio | domains.registrations.configureManagement |
resetAuthorizationCode | Restablece el código de autorización para una transferencia de dominio. | domains.registrations.configureManagement |
Control de acceso con la consola de Google Cloud
Puedes usar la consola de Google Cloud para administrar el control de acceso de tus proyectos.
Para obtener instrucciones detalladas, consulta Administra el acceso a los proyectos, las carpetas y las organizaciones.
¿Qué sigue?
- Para comenzar a usar Cloud Domains, consulta la guía de inicio rápido.
- Para mejorar la seguridad de la configuración de Cloud Domains, consulta Compatibilidad con los Controles del servicio de VPC.
- Para encontrar soluciones a problemas comunes que puedes encontrar cuando usas Cloud Domains, consulta Solución de problemas.