「DNS 管理者」ロールが付与された Google アカウントを所有していますが、数日前から突然、コンソール経由で Google Cloud DNS の「レコード セットの追加」からレコード セットを作成できなくなりました。ただし、プロジェクト オーナーは作成できます。コンソールからは特定のエラーは返されず、「読み込みに失敗しました」というメッセージのみが表示されます。
エラーは簡単に再現できます。そのプロジェクトに新しいアカウントを追加し、それに「DNS 管理者」ロールを割り当てると、まったく説明のつかない「読み込みに失敗しました」というエラーが引き続き表示されます。
何を見るべきかについてのヒントはありますか?
答え1
この問題は「DNS 管理者」ロールに関係しているとは思えません。レコードを追加するには、プロジェクトに dns.changes.create および dns.resourceRecordSets.create ロールが必要です --------> 基本的に、レコードを作成/更新/削除するには
に従って役割に関する GCP ドキュメントロール roles/dns.admin タイトル DNS 管理者には、create/update/delete を含む dns.changes.* があります。
自分で試してみましたが、問題なく動作しています。私のテストアカウントには、DNS管理者、セキュリティ管理者、ログ閲覧者の役割がありました。
シークレット モードで試してみることをお勧めします。プロジェクトに影響する別の問題のようです。