Google Cloud DNS - 如何将权限限制为一个区域以进行 acme 挑战?
问题描述 投票:0回答:2
有没有一种方法可以将 Google Cloud IAM 服务帐户仅限于 Coud DNS 中的一个区域?我想使用它来自动颁发 ACME DNS-01 证书,但我不想添加对所有域/区域的完全控制。我尝试将条件设置为服务帐户,但它不起作用 - 区域名称可能不是资源?
文档说最低的资源是项目,因此确保 acme 挑战的唯一可能性是为该域拥有拥有自己的服务帐户的单独项目? https://cloud.google.com/dns/docs/access-control
2个回答
7
投票
投票
如果您查看 Cloud DNS API,您会发现没有 API 路径包含
getIamPolicysetIamPolicy因此,您不能将区域的管理限制为专用服务帐户。但是,您可以创建另一个项目并在所需的管理区域上执行 DNS 对等互连,并仅授予该项目上的服务帐户。
0
投票
投票
自撰写本文以来,Google CloudDNS 推出了一项新功能!
https://cloud.google.com/dns/docs/zones/iam-per-resource-zones
最新问题
- 循环查找Excel中日期值中的月份
- 使用 JavaScript 触发 Elementor 弹出窗口
- 在 MQ java 客户端中使用 SSL 时出错
- 无法解析 com.android.tools.build:gradle:7.4.1
- 有没有办法自动将add_executable的目标名称设置为其在CMake中的源文件名?
- 使用 JSTL 3.0 时,IntelliJ IDEA 无法解析符号“c:out”
- 错误:模块构建失败(来自./node_modules/@ngtools/webpack/src/ivy/index.js):
- 向右浮动改变下一个元素的位置
- 如何逐一运行 TestNG 测试
- 如何将事件从具有较高 z-index 的元素传播到排除点击事件的元素?
- Power Automate Flow - 更改响应正文并将 /n 替换为 /r/n
- Grafana Mimir 可以作为 Grafana Loki 的永久存储解决方案吗?
- 使用 API 批量更新 BigCommerce 定价
- MS DI 和逆变
- Java Streams 在一行中获取不同的项目[重复]
- 解决 TypeScript Jest 测试中的静态类块错误
- Ansible 与 aruba aoscx 剧本和模块问题
- I 系列 RPGLE 函数可测试数组中多个位的值
- 如何递归地 grep,但仅限于具有特定扩展名的文件?
- 如何在lerna中使用yarn链接包?
© www.soinside.com 2019 - 2024. All rights reserved.