我正在嘗試將 DNS 管理員角色權限限制為僅一個 ManagedZone,如資源所示//dns.googleapis.com/projects/my-project/managedZones/example-com
當我轉到疑難排解時,它說這不是有效的資源名稱。是什麼賦予了?
答案1
Google Cloud DNS 不支援將 IAM 政策指派給託管區域。
目前,您只能在專案/資料夾/組織資源層級指派 IAM 策略,該策略可向資源(專案/資料夾/組織)內的所有託管區域授予權限。
適用於 Google Cloud DNS 的 IAM:限制對一個託管區域的權限?