En esta página, se proporcionan instrucciones para configurar permisos específicos de lectura, escritura o administrador de Identity and Access Management (IAM) para diferentes zonas administradas del mismo proyecto.
Para obtener información detallada sobre las políticas de IAM,
consulta Comprende las políticas de permisos. Para obtener información sobre la API de políticas de IAM,
consulta Policy. Para obtener información
sobre cómo crear roles personalizados de IAM que puedes usar en tus zonas administradas,
consulta Comprende los roles personalizados de IAM.
Durante este procedimiento, se supone que creaste una zona administrada en un proyecto. Para obtener instrucciones sobre cómo crear una zona administrada, consulta Crea, modifica y borra zonas.
Configura la política de IAM para una zona administrada
Para establecer la política de IAM en una zona administrada específica, sigue los siguientes pasos.
Consola
En la consola Google Cloud , dirígete a la página Zonas de Cloud DNS.
Selecciona una o más zonas para las que deseas agregar permisos de control de acceso.
En la página Permisos para recursos, haz clic en Agregar principal.
En la página Otorga acceso al recurso, en Nuevos principales, agrega la dirección de correo electrónico del usuario, el grupo, el dominio o la cuenta de servicio que deseas agregar como principal nuevo.
En la lista Asignar roles, selecciona el rol que deseas asignarle al principal.
Para asignar roles adicionales, haz clic en Agregar otro rol.
Haz clic en Guardar.
gcloud
Ejecuta
el comando
gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Reemplaza lo siguiente:
NAME: el nombre de la zona administrada en la que deseas establecer el permiso de IAMPOLICY-FILE: el archivo que contiene la política de IAM que deseas especificar para la zona administrada. Para ver un ejemplo de archivo de política, consulta Política
Si este comando se ejecuta correctamente, devuelve la política de IAM. De lo contrario, devuelve un mensaje de error que especifica cuál es el error.
API
Envía una solicitud POST
con el método
managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Reemplaza lo siguiente:
PROJECT_ID: el nombre o ID del proyectoMANAGED_ZONE: el nombre de la zona administrada en la que deseas establecer el permiso de IAM
Para obtener información detallada sobre esta llamada a la API,
consulta Vinculación en la página
API de IAM Policy.
Obtén la política de IAM para una zona administrada
Para obtener la política de IAM para una zona administrada específica, sigue estos pasos.
gcloud
Ejecuta
el comando
gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Reemplaza NAME por el nombre de la zona administrada para la que deseas
obtener la política de IAM.
Si este comando se ejecuta correctamente, devuelve la política de IAM. De lo contrario, devuelve un mensaje de error que especifica cuál es el error.
API
Envía una solicitud POST
con el método
managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Reemplaza lo siguiente:
PROJECT_ID: el nombre o ID del proyectoMANAGED_ZONE: el nombre de la zona administrada en la que deseas establecer el permiso de IAM
Verifica los permisos de IAM para una zona administrada
Envía una solicitud POST
con el método
managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Reemplaza lo siguiente:
PROJECT_ID: el nombre o ID del proyectoMANAGED_ZONE: el nombre de la zona administrada para la que deseas verificar el permiso de IAM
¿Qué sigue?
- Para trabajar con zonas administradas, consulta Crea, modifica y borra zonas.
- Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.
- Para obtener una descripción general de Cloud DNS, consulta Descripción general de Cloud DNS.