Ruoli e autorizzazioni

In questa pagina sono elencate le autorizzazioni richieste da Gestore certificati e i ruoli Identity and Access Management che li incapsulano.

Autorizzazioni

Questa sezione elenca le autorizzazioni necessarie per eseguire operazioni specifiche in Certificate Manager.

Operazione e metodo	Risorsa	Autorizzazione
Crea un certificato `certificates.create`	Certificati	`certificatemanager.certs.create` nel progetto Google Cloud di destinazione. Se utilizzi l'autorizzazione DNS, richiede anche `certificatemanager.dnsauthorizations.use` su ogni autorizzazione DNS associata.
Elenca certificati `certificates.list`	Certificati	`certificatemanager.certs.list` nel progetto Google Cloud di destinazione
Recupera un certificato `certificates.get`	Certificati	`certificatemanager.certs.get` nel certificato di destinazione
Aggiorna un certificato `certificates.patch`	Certificati	`certificatemanager.certs.update` nel certificato di destinazione
Collega un certificato a una risorsa	Certificati	`certificatemanager.certs.use` nel certificato di destinazione
Elimina un certificato `certificates.delete`	Certificati	`certificatemanager.certs.delete` nel certificato di destinazione
Crea una mappa certificati `certificateMaps.create`	Mappe di certificati	`certificatemanager.certmaps.create` nel progetto Google Cloud di destinazione
Elenca mappe certificati `certificateMaps.list`	Mappe di certificati	`certificatemanager.certmaps.list` nel progetto Google Cloud di destinazione
Recupera una mappa certificati `certificateMaps.get`	Mappe di certificati	`certificatemanager.certmaps.get` nella mappa dei certificati di destinazione
Aggiorna una mappa certificati `certificateMaps.patch`	Mappe di certificati	`certificatemanager.certmaps.update` nella mappa dei certificati di destinazione
Allega una mappa dei certificati a una risorsa	Mappe di certificati	`certificatemanager.certmaps.use` nella mappa dei certificati di destinazione
Elimina una mappa certificati `certificateMaps.delete`	Mappe di certificati	`certificatemanager.certmaps.delete` nella mappa dei certificati di destinazione
Crea una voce della mappa certificati `certificateMaps.certificateMapEntries.create`	Voci mappa certificati	`certificatemanager.certmapentries.create` sulla mappa dei certificati di destinazione e `certificatemanager.certs.use` su ogni certificato associato.
Elenca voci mappa certificati `certificateMaps.certificateMapEntries.list`	Voci mappa certificati	`certificatemanager.certmapentries.list` nella mappa dei certificati di destinazione
Recupera una voce della mappa certificati `certificateMaps.certificateMapEntries.get`	Voci mappa certificati	`certificatemanager.certmapentries.get` nella voce della mappa dei certificati di destinazione
Aggiorna una voce della mappa certificati `certificateMaps.certificateMapEntries.patch`	Voci mappa certificati	`certificatemanager.certmapentries.update` nella voce della mappa certificati di destinazione e `certificatemanager.certs.use` su ogni certificato associato.
Elimina una voce della mappa certificati `certificateMaps.certificateMapEntries.delete`	Voci mappa certificati	`certificatemanager.certmapentries.delete` nella voce della mappa dei certificati di destinazione
Crea un'autorizzazione DNS `dnsAuthorizations.create`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.create` nel progetto Google Cloud di destinazione
Elenca autorizzazioni DNS `dnsAuthorizations.list`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.list` nel progetto Google Cloud di destinazione
Recupera un'autorizzazione DNS `dnsAuthorizations.get`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.get` nell'autorizzazione DNS di destinazione
Aggiorna un'autorizzazione DNS `dnsAuthorizations.patch`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.update` nell'autorizzazione DNS di destinazione
Elimina un'autorizzazione DNS `dnsAuthorizations.delete`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.delete` nell'autorizzazione DNS di destinazione
Crea una configurazione di emissione dei certificati `certificateIssuanceConfigs.create`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.create` nel progetto Google Cloud di destinazione
Elenca le configurazioni di emissione dei certificati `certificateIssuanceConfigs.list`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.list` nel progetto Google Cloud di destinazione
Recupera una configurazione di emissione dei certificati `certificateIssuanceConfigs.get`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.get` nella configurazione di emissione dei certificati di destinazione
Elimina una configurazione di emissione dei certificati `certificateIssuanceConfigs.delete`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.delete` nella configurazione di emissione dei certificati di destinazione
Crea una configurazione di attendibilità `trustConfigs.create`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.create` nel progetto Google Cloud di destinazione
Elenca configurazioni di attendibilità `trustConfigs.list`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.list` nel progetto Google Cloud di destinazione
Aggiorna una configurazione di attendibilità `trustConfigs.patch`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.update` nella configurazione di attendibilità di destinazione
Recupero dello stato di una configurazione di attendibilità `trustConfigs.get`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.get` nella configurazione di attendibilità di destinazione
Collega una configurazione di attendibilità a una risorsa	Configurazioni di attendibilità	`certificatemanager.trustconfigs.use` nella configurazione di attendibilità di destinazione
Elimina una configurazione di attendibilità `trustConfigs.delete`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.delete` nella configurazione di attendibilità di destinazione
Crea una chiave dell'account esterna `externalAccountKeys.create`	Chiavi account esterne	`publicca.externalAccountKeys.create` nel progetto Google Cloud di destinazione

Ruoli

Questa sezione elenca i ruoli IAM che incapsulano le autorizzazioni di Certificate Manager.

Ruoli di gestore certificati per i progetti Google Cloud

La seguente tabella elenca i ruoli del progetto Google Cloud e le autorizzazioni di Certificate Manager che incapsulano.

Role Permissions

Role	Permissions
Certificate Manager Editor (`roles/certificatemanager.editor`) Edit access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Owner (`roles/certificatemanager.owner`) Full access to Certificate Manager all resources.	`certificatemanager.*` `certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.delete` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.delete` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.delete` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.delete` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.delete` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.cancel` `certificatemanager.operations.delete` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.delete` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Viewer (`roles/certificatemanager.viewer`) Read-only access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Certificate Manager Editor

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Owner

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

certificatemanager.certissuanceconfigs.create
certificatemanager.certissuanceconfigs.delete
certificatemanager.certissuanceconfigs.get
certificatemanager.certissuanceconfigs.list
certificatemanager.certissuanceconfigs.update
certificatemanager.certissuanceconfigs.use
certificatemanager.certmapentries.create
certificatemanager.certmapentries.delete
certificatemanager.certmapentries.get
certificatemanager.certmapentries.list
certificatemanager.certmapentries.update
certificatemanager.certmaps.create
certificatemanager.certmaps.delete
certificatemanager.certmaps.get
certificatemanager.certmaps.list
certificatemanager.certmaps.update
certificatemanager.certmaps.use
certificatemanager.certs.create
certificatemanager.certs.delete
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.update
certificatemanager.certs.use
certificatemanager.dnsauthorizations.create
certificatemanager.dnsauthorizations.delete
certificatemanager.dnsauthorizations.get
certificatemanager.dnsauthorizations.list
certificatemanager.dnsauthorizations.update
certificatemanager.dnsauthorizations.use
certificatemanager.locations.get
certificatemanager.locations.list
certificatemanager.operations.cancel
certificatemanager.operations.delete
certificatemanager.operations.get
certificatemanager.operations.list
certificatemanager.trustconfigs.create
certificatemanager.trustconfigs.delete
certificatemanager.trustconfigs.get
certificatemanager.trustconfigs.list
certificatemanager.trustconfigs.update
certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Viewer

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli Public CA per i progetti Google Cloud

I ruoli seguenti e le autorizzazioni che incapsulano sono obbligatori specificamente per le operazioni della Public CA:

Ruolo	Autorizzazioni
Creatore chiave account esterno CA pubblica (`roles/publicca.externalAccountKeyCreator`) Accesso in creazione alle risorse dell'account chiave esterno della Public CA.	resourcemanager.projects.get resourcemanager.projects.list Publicca.externalAccountKeys.create

Ruoli personalizzati

Google Cloud consente inoltre di creare ruoli personalizzati che incapsulano autorizzazioni specifiche per le tue esigenze aziendali, come il principio del privilegio minimo necessario. Per le istruzioni, consulta Creazione e gestione di ruoli personalizzati.

Ruoli e autorizzazioni

Autorizzazioni

Ruoli

Ruoli di gestore certificati per i progetti Google Cloud

Certificate Manager Editor

Certificate Manager Owner

Certificate Manager Viewer

Ruoli Public CA per i progetti Google Cloud

Ruoli personalizzati

Passaggi successivi