[英]IAM condition to restrict access to a managed zone
目前 Google Cloud DNS 无法按区域分配访问权限。 所以我想要做的是创建一个 IAM 条件以将用户(主体)限制到特定的托管区域。
我尝试了以下条件:
resource.name.extract('/managedZones/{name}').startsWith("my-zone-name")
resource.name.startsWith("projects/my-project-id/managedZones/my-zone-name")
作为替代策略,我尝试使用带有resource.matchTag
的标签并将匹配的 label 分配给 DNS 区域。 这似乎也不起作用。
DNS 未在https://cloud.google.com/iam/docs/conditions-resource-attributes 下列出,所以我不知道这是否是 IAM 不支持 Cloud ZED5F2BDECBD4BD649D09412D1 的问题我的表情。
事实证明,IAM 条件还不支持 Cloud DNS per https://issuetracker.google.com/issues/69719982
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.