Questa pagina elenca le autorizzazioni richieste da Certificate Manager e i ruoli di Identity and Access Management che le incapsulano.
Autorizzazioni
Questa sezione elenca le autorizzazioni necessarie per eseguire operazioni specifiche in Certificate Manager.
Operazione e metodo | Risorsa | Autorizzazione |
---|---|---|
Crea un certificatocertificates.create |
Certificati | certificatemanager.certs.create nel progetto Google Cloud di destinazione.
Se utilizzi l'autorizzazione DNS, è necessario anche certificatemanager.dnsauthorizations.use
su ogni autorizzazione DNS associata. |
Elenca i certificaticertificates.list |
Certificati | certificatemanager.certs.list nel progetto Google Cloud di destinazione |
Recuperare un certificatocertificates.get |
Certificati | certificatemanager.certs.get sul certificato target |
Aggiornare un certificatocertificates.patch |
Certificati | certificatemanager.certs.update sul certificato target |
Collega un certificato a una risorsa | Certificati | certificatemanager.certs.use sul certificato target |
Eliminare un certificatocertificates.delete |
Certificati | certificatemanager.certs.delete sul certificato target |
Crea una mappa dei certificaticertificateMaps.create |
Mappe di certificati | certificatemanager.certmaps.create nel progetto Google Cloud di destinazione |
Elenca le mappe di certificaticertificateMaps.list |
Mappe di certificati | certificatemanager.certmaps.list nel progetto Google Cloud di destinazione |
Recupera una mappa di certificaticertificateMaps.get |
Mappe di certificati | certificatemanager.certmaps.get nella mappa di certificati di destinazione |
Aggiornare una mappa di certificaticertificateMaps.patch |
Mappe di certificati | certificatemanager.certmaps.update nella mappa di certificati di destinazione |
Collegare una mappa di certificati a una risorsa | Mappe di certificati | certificatemanager.certmaps.use nella mappa di certificati di destinazione |
Eliminare una mappa di certificaticertificateMaps.delete |
Mappe di certificati | certificatemanager.certmaps.delete nella mappa di certificati di destinazione |
Crea una voce della mappa dei certificaticertificateMaps.certificateMapEntries.create |
Voci della mappa dei certificati | certificatemanager.certmapentries.create nella mappa dei certificati di destinazione
e certificatemanager.certs.use su ogni certificato associato. |
Elenca le voci della mappa dei certificaticertificateMaps.certificateMapEntries.list |
Voci della mappa dei certificati | certificatemanager.certmapentries.list nella mappa di certificati di destinazione |
Recupera una voce della mappa di certificaticertificateMaps.certificateMapEntries.get |
Voci della mappa dei certificati | certificatemanager.certmapentries.get nella voce della mappa di certificati di destinazione |
Aggiornare una voce della mappa di certificaticertificateMaps.certificateMapEntries.patch |
Voci della mappa dei certificati | certificatemanager.certmapentries.update nella voce della mappa di certificati di destinazione
e certificatemanager.certs.use su ogni certificato associato. |
Eliminare una voce della mappa di certificaticertificateMaps.certificateMapEntries.delete |
Voci della mappa dei certificati | certificatemanager.certmapentries.delete nella voce della mappa di certificati di destinazione |
Crea un'autorizzazione DNSdnsAuthorizations.create |
Autorizzazioni DNS | certificatemanager.dnsauthorizations.create nel progetto Google Cloud di destinazione |
Elenca le autorizzazioni DNSdnsAuthorizations.list |
Autorizzazioni DNS | certificatemanager.dnsauthorizations.list nel progetto Google Cloud di destinazione |
Recuperare un'autorizzazione DNSdnsAuthorizations.get |
Autorizzazioni DNS | certificatemanager.dnsauthorizations.get nell'autorizzazione DNS di destinazione |
Aggiornare un'autorizzazione DNSdnsAuthorizations.patch |
Autorizzazioni DNS | certificatemanager.dnsauthorizations.update nell'autorizzazione DNS di destinazione |
Eliminare un'autorizzazione DNSdnsAuthorizations.delete |
Autorizzazioni DNS | certificatemanager.dnsauthorizations.delete nell'autorizzazione DNS di destinazione |
Crea una configurazione dell'emissione dei certificaticertificateIssuanceConfigs.create |
Configurazioni di emissione dei certificati | certificatemanager.certissuanceconfigs.create nel progetto Google Cloud di destinazione |
Elenca le configurazioni di emissione dei certificaticertificateIssuanceConfigs.list |
Configurazioni di emissione dei certificati | certificatemanager.certissuanceconfigs.list nel progetto Google Cloud di destinazione |
Recupera una configurazione di emissione dei certificaticertificateIssuanceConfigs.get |
Configurazioni di emissione dei certificati | certificatemanager.certissuanceconfigs.get nella configurazione di emissione dei certificati di destinazione |
Eliminare una configurazione dell'emissione dei certificaticertificateIssuanceConfigs.delete |
Configurazioni di emissione dei certificati | certificatemanager.certissuanceconfigs.delete nella configurazione di emissione dei certificati di destinazione |
Crea una configurazione dell'attendibilitàtrustConfigs.create |
Configurazioni di attendibilità | certificatemanager.trustconfigs.create nel progetto Google Cloud di destinazione |
Elenca configurazioni di attendibilitàtrustConfigs.list |
Configurazioni di attendibilità | certificatemanager.trustconfigs.list nel progetto Google Cloud di destinazione |
Aggiornare una configurazione dell'attendibilitàtrustConfigs.patch |
Configurazioni di attendibilità | certificatemanager.trustconfigs.update nella configurazione dell'attendibilità di destinazione |
Ottenere lo stato di una configurazione dell'attendibilitàtrustConfigs.get |
Configurazioni di attendibilità | certificatemanager.trustconfigs.get nella configurazione dell'attendibilità di destinazione |
Collega una configurazione dell'attendibilità a una risorsa | Configurazioni di attendibilità | certificatemanager.trustconfigs.use nella configurazione dell'attendibilità di destinazione |
Eliminare una configurazione dell'attendibilitàtrustConfigs.delete |
Configurazioni di attendibilità | certificatemanager.trustconfigs.delete nella configurazione dell'attendibilità di destinazione |
Crea una chiave account esternaexternalAccountKeys.create |
Chiavi account esterne | publicca.externalAccountKeys.create nel progetto Google Cloud di destinazione |
Ruoli
Questa sezione elenca i ruoli IAM che incapsulano le autorizzazioni di Certificate Manager.
Ruoli di Certificate Manager per i progetti Google Cloud
La tabella seguente elenca i ruoli del progetto Google Cloud e le autorizzazioni di Certificate Manager che incapsulano.
Role | Permissions |
---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Ruoli delle CA pubbliche per i progetti Google Cloud
I seguenti ruoli e le autorizzazioni che incapsulano sono obbligatori specificamente per le operazioni delle CA pubbliche:
Ruolo | Autorizzazioni |
---|---|
Public CA External Account Key Creator ( roles/publicca.externalAccountKeyCreator )
Crea l'accesso alle risorse dell'account chiavi esterno della CA pubblica. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
Ruoli personalizzati
Google Cloud ti consente anche di creare ruoli personalizzati che incapsulano le autorizzazioni specifiche per le esigenze della tua attività, ad esempio il principio del privilegio minimo. Per le istruzioni, consulta Creare e gestire i ruoli personalizzati.
Passaggi successivi
- Eseguire la migrazione di un certificato a Certificate Manager
- Gestire i certificati
- Gestire le mappe dei certificati
- Gestire le voci delle mappe dei certificati
- Gestire le autorizzazioni DNS