我正在尝试将 DNS 管理员角色权限限制为仅一个 ManagedZone,例如资源//dns.googleapis.com/projects/my-project/managedZones/example-com
当我进入疑难解答程序时,它说这不是有效的资源名称。这是怎么回事?
答案1
Google Cloud DNS 不支持将 IAM 策略分配给托管区域。
目前,您只能在项目/文件夹/组织资源级别分配 IAM 策略,该策略授予资源(项目/文件夹/组织)内所有管理区域的权限。
Google Cloud DNS 的 IAM:将权限限制到一个 managedZone 吗?