Я хочу: у меня есть проект на Google Cloud Platform. У меня есть служба в этом проекте, которой нужен доступ к моим записям DNS.
В чем моя проблема: из соответствующего документа Google Cloud DNS о разрешениях (источник), Отмечу, что вроде бы существует /roles/dns.admin
и /roles/dns.reader
роли, которые я хочу установить для своей службы. Хотя при доступе к странице «IAM» моего проекта и просмотре раскрывающегося меню «Роль (и)» эти две роли, связанные с DNS, нигде не найти.
Какой у меня вопрос: это несоответствие документации? Есть ли другой способ установить эту роль, кроме как через пользовательский интерфейс страницы «IAM»?
Спасибо
От службы поддержки Cloud Platform:
Это известная проблема, и нашей команде инженеров уже известно о ее существовании. При этом в настоящее время неизвестно время для решения этой проблемы. В качестве обходного пути могу предложить создать собственные роли для вашего проекта. Вы можете создать настраиваемую роль под названием DNS Admin, а затем назначить ей только разрешения, связанные с DNS.