Я пытаюсь ограничить разрешения роли администратора DNS только одной ManagedZone, скажем, ресурс//dns.googleapis.com/projects/my-project/managedZones/example-com
Когда я захожу в средство устранения неполадок, там написано, что это недопустимое имя ресурса. Что это дает?
решение1
Google Cloud DNS не поддерживает назначение политик IAM управляемым зонам.
В настоящее время вы можете назначить политику IAM только на уровне ресурса проекта/папки/организации, которая предоставляет права всем управляемым зонам в пределах ресурса (проекта/папки/организации).