Halaman ini memberikan petunjuk tentang cara menyiapkan izin Identity and Access Management (IAM) untuk operasi baca, tulis, atau administrator tertentu pada berbagai zona terkelola dalam project yang sama.
Untuk mengetahui informasi mendetail tentang kebijakan IAM, lihat Memahami kebijakan izin. Untuk mengetahui informasi tentang API kebijakan IAM, lihat Policy. Untuk mempelajari cara membuat peran khusus IAM yang dapat Anda gunakan di zona terkelola, lihat Memahami peran khusus IAM.
Prosedur ini mengasumsikan bahwa Anda telah membuat zona terkelola dalam project. Untuk petunjuk tentang cara membuat zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
Menetapkan kebijakan IAM untuk zona terkelola
Untuk menetapkan kebijakan IAM pada zona terkelola tertentu, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud , buka halaman Cloud DNS zones.
Pilih satu atau beberapa zona yang ingin Anda tambahkan izin kontrol aksesnya.
Di halaman Permissions to resources, klik Add principal.
Di halaman Grant access to resource, di bagian New principals, tambahkan alamat email pengguna, grup, domain, atau akun layanan yang ingin Anda tambahkan sebagai principal baru.
Dari daftar Assign roles, pilih peran yang ingin Anda tetapkan ke akun utama.
Untuk menetapkan peran tambahan, klik Add another role.
Klik Save.
gcloud
Jalankan perintah gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Ganti kode berikut:
NAME: nama zona terkelola yang izin IAM-nya ingin Anda tetapkanPOLICY-FILE: file yang berisi kebijakan IAM yang ingin Anda tentukan untuk zona terkelola. Untuk contoh file kebijakan, lihat Kebijakan
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error.
API
Kirim permintaan POST menggunakan
metode
managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID project.MANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda tetapkan
Untuk mengetahui informasi mendetail tentang panggilan API ini, lihat
Binding di halaman
IAM Policy API.
Mendapatkan kebijakan IAM untuk zona terkelola
Untuk mendapatkan kebijakan IAM untuk zona terkelola tertentu, ikuti langkah-langkah berikut.
gcloud
Jalankan perintah gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Ganti NAME dengan nama zona terkelola yang ingin Anda dapatkan kebijakan IAM-nya.
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error.
API
Kirim permintaan POST menggunakan
metode
managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID project.MANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda tetapkan
Memeriksa izin IAM untuk zona terkelola
Kirim permintaan POST menggunakan
metode
managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Ganti kode berikut:
PROJECT_ID: nama atau ID project.MANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda periksa
Langkah berikutnya
- Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.