Halaman ini menjelaskan peran Cloud Domains API dan opsi kontrol akses yang tersedia untuk Anda di Cloud Domains.
Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah sehingga Anda hanya memberikan akses yang diperlukan ke resource Anda. IAM memungkinkan Anda mengontrol siapa yang memiliki izin apa atas resource mana dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada pengguna, yang memberinya izin tertentu.
Misalnya, pengguna tertentu mungkin perlu membuat dan mengubah setelan kontak untuk sebuah domain, sehingga Anda memberi pengguna tersebut peran Cloud Domains Admin (roles/domains.admin
). Di sisi lain, pengguna mungkin hanya perlu melihat domain resource yang sudah ada sehingga dia akan mendapatkan peran Cloud Domains Viewer (roles/domains.viewer
). Untuk Cloud Domains, Anda dapat mengonfigurasi akses level project dan level resource.
Berikut adalah beberapa contoh izin untuk peran Pelihat:
- Melihat semua domain yang terdaftar di sebuah project.
- Lihat detail pendaftaran seperti DNS atau expiry time.
- Telusuri ketersediaan domain dan dapatkan parameter pendaftaran.
Berikut adalah beberapa contoh izin untuk peran Admin:
- Daftarkan domain baru.
- Perbarui setelan pendaftaran, termasuk setelan DNS dan setelan kontak.
Untuk memahami jenis peran, lihat referensi peran dasar dan bawaan IAM.
Mengaktifkan Cloud Domains API
Untuk melihat dan menetapkan peran IAM Cloud Domains, Anda harus mengaktifkan Cloud Domains API untuk project Anda. Anda tidak dapat melihat peran Cloud Domains di Konsol Google Cloud sebelum API diaktifkan.
Untuk mengetahui daftar peran dan izin yang didukung Cloud Domains, lihat bagian berikut.
Peran
Tabel berikut berisi daftar peran IAM Cloud Domains API, yang berisi daftar semua izin yang disertakan oleh setiap peran. Setiap izin berlaku untuk jenis resource tertentu. Untuk mengetahui detail selengkapnya tentang setiap izin, lihat bagian Izin.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Izin
Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode.
Metode (locations.registrations.) | Deskripsi | Izin yang diperlukan |
---|---|---|
searchDomains | Telusuri domain yang tersedia. | domains.registrations.list |
retrieveRegisterParameters | Mendapatkan parameter untuk mendaftarkan domain baru. | domains.registrations.list |
register | Daftarkan domain. | domains.registrations.create |
list | Mencantumkan resource pendaftaran dalam project. | domains.registrations.list |
dapatkan | Dapatkan detail resource pendaftaran. | domains.registrations.get |
patch | Edit detail resource pendaftaran. | domains.registrations.update |
configureManagementSettings | Konfigurasikan setelan pengelolaan resource pendaftaran. | domains.registrations.configureManagement |
configureDnsSettings | Mengonfigurasi setelan DNS resource pendaftaran. | domains.registrations.configureDns |
configureContactSettings | Konfigurasi setelan kontak resource pendaftaran. | domains.registrations.configureContact |
hapus | Menghapus domain. | domains.registrations.delete |
retrieveAuthorizationCode | Ambil kode otorisasi untuk transfer domain. | domains.registrations.configureManagement |
resetAuthorizationCode | Reset kode otorisasi untuk transfer domain. | domains.registrations.configureManagement |
renewDomain | Perpanjang domain yang telah habis masa berlakunya dalam 30 hari sebelumnya. | domains.registrations.configureManagement |
initiatePushTransfer | Transfer domain .uk atau .co.uk ke registrar lain. |
domains.registrations.configureManagement |
Kontrol akses menggunakan Konsol Google Cloud
Anda dapat menggunakan konsol Google Cloud untuk mengelola kontrol akses project Anda.
Untuk mendapatkan petunjuk mendetail, lihat Mengelola akses ke project, folder, dan organisasi.
Langkah selanjutnya
- Untuk mulai menggunakan Cloud Domains, lihat Panduan Memulai.
- Untuk meningkatkan keamanan konfigurasi Cloud Domains Anda, lihat Dukungan Kontrol Layanan VPC.
- Untuk menemukan solusi masalah umum yang mungkin Anda alami saat menggunakan Cloud Domains, lihat Pemecahan masalah.