このドキュメントでは、GDC 内で Cloud DNS を効果的に使用するために Identity and Access Management(IAM)権限を準備する方法について説明します。
GDC には、特定の GDC リソースに対するきめ細かいアクセス権を付与し、他のリソースへの不要なアクセスを防ぐ IAM が用意されています。IAM は最小権限のセキュリティ原則に基づいて動作し、IAM ロールと権限を使用して、特定のリソースにアクセスできるユーザーを制御します。
ロールは、リソースに対する特定のアクションにマッピングされ、ユーザー、ユーザー グループ、サービス アカウントなどの個々のサブジェクトに割り当てられる特定の権限の集合です。したがって、GDC でマネージド DNS サービスを使用するには、適切な IAM ロールと権限が必要です。
このドキュメントは、GDC 内で組織のネットワーク管理と DNS の管理を担当するプラットフォーム管理者とアプリケーション オペレーターを対象としています。
IAM 権限を取得する
DNS ゾーンとレコードを作成するには、必要な ID とアクセスロールが必要です。プロジェクト IAM 管理者に次のロールを付与するよう依頼します。
- マネージド DNS プロジェクト閲覧者(
managed-dns-project-viewer)ロール: 既存の DNS ゾーンとレコードを表示します。 - マネージド DNS プロジェクト管理者(
managed-dns-project-admin)ロール: DNS ゾーンとレコードを作成して更新します。
これらのロールの詳細については、ロールの定義をご覧ください。