Questa pagina fornisce istruzioni su come configurare autorizzazioni Identity and Access Management (IAM) specifiche di lettura, scrittura o amministratore per diverse zone gestite nello stesso progetto.
Per informazioni dettagliate sulle policy IAM, consulta Comprendi le policy di autorizzazione. Per informazioni sull'API delle policy IAM, consulta Policy. Per scoprire come creare ruoli IAM personalizzati da utilizzare nelle zone gestite, consulta le informazioni sui ruoli IAM personalizzati.
Questa procedura presuppone che tu abbia creato una zona gestita in un progetto. Per istruzioni su come creare una zona gestita, consulta Crea, modifica ed elimina zone.
Imposta la policy IAM per una zona gestita
Segui questa procedura per impostare la policy IAM su una zona gestita specifica:
Console
Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.
Seleziona una o più zone per le quali vuoi aggiungere autorizzazioni di controllo dell'accesso.
Nella pagina Autorizzazioni per le risorse, fai clic su Aggiungi entità.
Nella pagina di concessione dell'accesso alla risorsa, in Nuove entità, aggiungi l'indirizzo email dell'utente, del gruppo, del dominio o del service account che vuoi aggiungere come nuova entità.
Dall'elenco Assegna ruoli, seleziona il ruolo che vuoi assegnare all'entità.
Per assegnare ruoli aggiuntivi, fai clic su Aggiungi un altro ruolo.
Fai clic su Salva.
gcloud
Esegui il comando gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Sostituisci quanto segue:
NAME: il nome della zona gestita per cui vuoi impostare l'autorizzazione IAMPOLICY-FILE: il file che contiene la policy IAM che vuoi specificare per la zona gestita. Per un esempio di file della policy, consulta Policy.
Se questo comando viene eseguito correttamente, restituisce la policy IAM. In caso contrario, restituisce un messaggio che specifica l'errore.
API
Invia una richiesta POST usando il metodo managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Sostituisci quanto segue:
PROJECT_ID: il nome o l'ID del progettoMANAGED_ZONE: il nome della zona gestita per cui vuoi impostare l'autorizzazione IAM
Per informazioni dettagliate su questa chiamata API, consulta la sezione Associazione nella pagina dell'API Policy IAM.
Ottieni la policy IAM per una zona gestita
Per ottenere la policy IAM per una zona gestita specifica, segui questi passaggi.
gcloud
Esegui il comando gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Sostituisci NAME con il nome della zona gestita per cui vuoi ottenere la policy IAM.
Se questo comando viene eseguito correttamente, restituisce la policy IAM. In caso contrario, restituisce un messaggio che specifica l'errore.
API
Invia una richiesta POST usando il metodo managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Sostituisci quanto segue:
PROJECT_ID: il nome o l'ID del progettoMANAGED_ZONE: il nome della zona gestita per cui vuoi impostare l'autorizzazione IAM
Verifica le autorizzazioni IAM per una zona gestita
Invia una richiesta POST usando il metodo managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Sostituisci quanto segue:
PROJECT_ID: il nome o l'ID del progettoMANAGED_ZONE: il nome della zona gestita per cui vuoi verificare l'autorizzazione IAM
Passaggi successivi
- Per lavorare con le zone gestite, vedi Crea, modifica ed elimina zone.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la pagina Risoluzione dei problemi.
- Per una panoramica di Cloud DNS, consulta la pagina Panoramica di Cloud DNS.