Auf dieser Seite werden die für den Zertifikatmanager erforderlichen Berechtigungen und die Identity and Access Management-Rollen aufgeführt, die sie kapseln.
Berechtigungen
In diesem Abschnitt werden die Berechtigungen aufgeführt, die zum Ausführen bestimmter Vorgänge im Zertifikatmanager erforderlich sind.
| Vorgang und Methode | Ressource | Berechtigung |
|---|---|---|
Zertifikat erstellencertificates.create |
Zertifikate | certificatemanager.certs.create für das Google Cloud-Zielprojekt.
Bei Verwendung der DNS-Autorisierung ist außerdem certificatemanager.dnsauthorizations.use für jede zugehörige DNS-Autorisierung erforderlich. |
Zertifikate auflistencertificates.list |
Zertifikate | certificatemanager.certs.list für das Google Cloud-Zielprojekt |
Zertifikat abrufencertificates.get |
Zertifikate | certificatemanager.certs.get für das Zielzertifikat |
Zertifikat aktualisierencertificates.patch |
Zertifikate | certificatemanager.certs.update für das Zielzertifikat |
| Zertifikat an eine Ressource anhängen | Zertifikate | certificatemanager.certs.use für das Zielzertifikat |
Zertifikat löschencertificates.delete |
Zertifikate | certificatemanager.certs.delete für das Zielzertifikat |
Zertifikatzuordnung erstellencertificateMaps.create |
Zertifikatszuordnungen | certificatemanager.certmaps.create für das Google Cloud-Zielprojekt |
Zertifikatszuordnungen auflistencertificateMaps.list |
Zertifikatszuordnungen | certificatemanager.certmaps.list für das Google Cloud-Zielprojekt |
Zertifikatszuordnung abrufencertificateMaps.get |
Zertifikatszuordnungen | certificatemanager.certmaps.get in der Zielzertifikatzuordnung |
Zertifikatszuordnung aktualisierencertificateMaps.patch |
Zertifikatszuordnungen | certificatemanager.certmaps.update in der Zielzertifikatzuordnung |
| Zertifikatszuordnung an eine Ressource anhängen | Zertifikatszuordnungen | certificatemanager.certmaps.use in der Zielzertifikatzuordnung |
Zertifikatszuordnung löschencertificateMaps.delete |
Zertifikatszuordnungen | certificatemanager.certmaps.delete in der Zielzertifikatzuordnung |
Eintrag für Zertifikatszuordnung erstellencertificateMaps.certificateMapEntries.create |
Einträge in Zertifikatzuordnung | certificatemanager.certmapentries.create für die Zielzertifikatszuordnung und certificatemanager.certs.use für jedes verknüpfte Zertifikat. |
Einträge der Zertifikatzuordnung auflistencertificateMaps.certificateMapEntries.list |
Einträge in Zertifikatzuordnung | certificatemanager.certmapentries.list in der Zielzertifikatzuordnung |
Eintrag für Zertifikatszuordnung abrufencertificateMaps.certificateMapEntries.get |
Einträge in Zertifikatzuordnung | certificatemanager.certmapentries.get für den Eintrag in der Zielzertifikatzuordnung |
Eintrag in Zertifikatszuordnung aktualisierencertificateMaps.certificateMapEntries.patch |
Einträge in Zertifikatzuordnung | certificatemanager.certmapentries.update für den Zielzertifikatszuordnungseintrag und certificatemanager.certs.use für jedes verknüpfte Zertifikat. |
Zertifikatzuordnungseintrag löschencertificateMaps.certificateMapEntries.delete |
Einträge in Zertifikatzuordnung | certificatemanager.certmapentries.delete für den Eintrag in der Zielzertifikatzuordnung |
DNS-Autorisierung erstellendnsAuthorizations.create |
DNS-Autorisierungen | certificatemanager.dnsauthorizations.create für das Google Cloud-Zielprojekt |
DNS-Autorisierungen auflistendnsAuthorizations.list |
DNS-Autorisierungen | certificatemanager.dnsauthorizations.list für das Google Cloud-Zielprojekt |
DNS-Autorisierung abrufendnsAuthorizations.get |
DNS-Autorisierungen | certificatemanager.dnsauthorizations.get für die Ziel-DNS-Autorisierung |
DNS-Autorisierung aktualisierendnsAuthorizations.patch |
DNS-Autorisierungen | certificatemanager.dnsauthorizations.update für die Ziel-DNS-Autorisierung |
DNS-Autorisierung löschendnsAuthorizations.delete |
DNS-Autorisierungen | certificatemanager.dnsauthorizations.delete für die Ziel-DNS-Autorisierung |
Konfiguration für die Zertifikatsausstellung erstellencertificateIssuanceConfigs.create |
Konfigurationen für die Zertifikatsausstellung | certificatemanager.certissuanceconfigs.create für das Google Cloud-Zielprojekt |
Konfigurationen für die Zertifikatsausstellung auflistencertificateIssuanceConfigs.list |
Konfigurationen für die Zertifikatsausstellung | certificatemanager.certissuanceconfigs.list für das Google Cloud-Zielprojekt |
Konfiguration für die Zertifikatsausstellung abrufencertificateIssuanceConfigs.get |
Konfigurationen für die Zertifikatsausstellung | certificatemanager.certissuanceconfigs.get für die Konfiguration der Zielzertifikatsausstellung |
Konfiguration für die Zertifikatsausstellung löschencertificateIssuanceConfigs.delete |
Konfigurationen für die Zertifikatsausstellung | certificatemanager.certissuanceconfigs.delete für die Konfiguration der Zielzertifikatsausstellung |
Konfiguration der Vertrauensstellung erstellentrustConfigs.create |
Konfigurationen von Vertrauensstellungen | certificatemanager.trustconfigs.create für das Google Cloud-Zielprojekt |
Konfigurationen von Vertrauensstellungen auflistentrustConfigs.list |
Konfigurationen von Vertrauensstellungen | certificatemanager.trustconfigs.list für das Google Cloud-Zielprojekt |
Konfiguration der Vertrauensstellung aktualisierentrustConfigs.patch |
Konfigurationen von Vertrauensstellungen | certificatemanager.trustconfigs.update für die Konfiguration der Zielvertrauensstellung |
Status einer Konfiguration der Vertrauensstellung abrufentrustConfigs.get |
Konfigurationen von Vertrauensstellungen | certificatemanager.trustconfigs.get für die Konfiguration der Zielvertrauensstellung |
| Konfiguration der Vertrauensstellung an eine Ressource anhängen | Konfigurationen von Vertrauensstellungen | certificatemanager.trustconfigs.use für die Konfiguration der Zielvertrauensstellung |
Konfiguration der Vertrauensstellung löschentrustConfigs.delete |
Konfigurationen von Vertrauensstellungen | certificatemanager.trustconfigs.delete für die Konfiguration der Zielvertrauensstellung |
Externen Kontoschlüssel erstellenexternalAccountKeys.create |
Externe Kontoschlüssel | publicca.externalAccountKeys.create für das Google Cloud-Zielprojekt |
Rollen
In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Zertifikats-Manager-Berechtigungen kapseln.
Zertifikatmanager-Rollen für Google Cloud-Projekte
In der folgenden Tabelle sind die Google Cloud-Projektrollen und die von ihnen gekapselten Zertifikats-Manager-Berechtigungen aufgeführt.
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Public CA-Rollen für Google Cloud-Projekte
Die folgenden Rollen und die darin enthaltenen Berechtigungen sind speziell für Public CA-Vorgänge erforderlich:
| Rolle | Berechtigungen |
|---|---|
| Ersteller externer Kontoschlüssel der öffentlichen Zertifizierungsstelle ( roles/publicca.externalAccountKeyCreator)
Zugriff auf externe Schlüsselkontoressourcen der Public CA erstellen. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
Benutzerdefinierte Rollen
In Google Cloud können Sie auch benutzerdefinierte Rollen erstellen, die Berechtigungen enthalten, die für Ihre Geschäftsanforderungen spezifisch sind, z. B. das Prinzip der geringsten Berechtigung. Eine Anleitung finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.
Nächste Schritte
- Zertifikate in den Zertifikatmanager migrieren
- Zertifikate verwalten
- Zertifikatzuordnungen verwalten
- Zertifikatzuordnungseinträge verwalten
- DNS-Autorisierungen verwalten