Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli e autorizzazioni

Questa pagina elenca le autorizzazioni richieste da Certificate Manager e i ruoli di Identity and Access Management che le incapsulano.

Autorizzazioni

Questa sezione elenca le autorizzazioni necessarie per eseguire operazioni specifiche in Certificate Manager.

Operazione e metodo	Risorsa	Autorizzazione
Crea un certificato `certificates.create`	Certificati	`certificatemanager.certs.create` nel progetto Google Cloud di destinazione. Se utilizzi l'autorizzazione DNS, è necessario anche `certificatemanager.dnsauthorizations.use` su ogni autorizzazione DNS associata.
Elenca i certificati `certificates.list`	Certificati	`certificatemanager.certs.list` nel progetto Google Cloud di destinazione
Recuperare un certificato `certificates.get`	Certificati	`certificatemanager.certs.get` sul certificato target
Aggiornare un certificato `certificates.patch`	Certificati	`certificatemanager.certs.update` sul certificato target
Collega un certificato a una risorsa	Certificati	`certificatemanager.certs.use` sul certificato target
Eliminare un certificato `certificates.delete`	Certificati	`certificatemanager.certs.delete` sul certificato target
Crea una mappa dei certificati `certificateMaps.create`	Mappe di certificati	`certificatemanager.certmaps.create` nel progetto Google Cloud di destinazione
Elenca le mappe di certificati `certificateMaps.list`	Mappe di certificati	`certificatemanager.certmaps.list` nel progetto Google Cloud di destinazione
Recupera una mappa di certificati `certificateMaps.get`	Mappe di certificati	`certificatemanager.certmaps.get` nella mappa di certificati di destinazione
Aggiornare una mappa di certificati `certificateMaps.patch`	Mappe di certificati	`certificatemanager.certmaps.update` nella mappa di certificati di destinazione
Collegare una mappa di certificati a una risorsa	Mappe di certificati	`certificatemanager.certmaps.use` nella mappa di certificati di destinazione
Eliminare una mappa di certificati `certificateMaps.delete`	Mappe di certificati	`certificatemanager.certmaps.delete` nella mappa di certificati di destinazione
Crea una voce della mappa dei certificati `certificateMaps.certificateMapEntries.create`	Voci della mappa dei certificati	`certificatemanager.certmapentries.create` nella mappa dei certificati di destinazione e `certificatemanager.certs.use` su ogni certificato associato.
Elenca le voci della mappa dei certificati `certificateMaps.certificateMapEntries.list`	Voci della mappa dei certificati	`certificatemanager.certmapentries.list` nella mappa di certificati di destinazione
Recupera una voce della mappa di certificati `certificateMaps.certificateMapEntries.get`	Voci della mappa dei certificati	`certificatemanager.certmapentries.get` nella voce della mappa di certificati di destinazione
Aggiornare una voce della mappa di certificati `certificateMaps.certificateMapEntries.patch`	Voci della mappa dei certificati	`certificatemanager.certmapentries.update` nella voce della mappa di certificati di destinazione e `certificatemanager.certs.use` su ogni certificato associato.
Eliminare una voce della mappa di certificati `certificateMaps.certificateMapEntries.delete`	Voci della mappa dei certificati	`certificatemanager.certmapentries.delete` nella voce della mappa di certificati di destinazione
Crea un'autorizzazione DNS `dnsAuthorizations.create`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.create` nel progetto Google Cloud di destinazione
Elenca le autorizzazioni DNS `dnsAuthorizations.list`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.list` nel progetto Google Cloud di destinazione
Recuperare un'autorizzazione DNS `dnsAuthorizations.get`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.get` nell'autorizzazione DNS di destinazione
Aggiornare un'autorizzazione DNS `dnsAuthorizations.patch`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.update` nell'autorizzazione DNS di destinazione
Eliminare un'autorizzazione DNS `dnsAuthorizations.delete`	Autorizzazioni DNS	`certificatemanager.dnsauthorizations.delete` nell'autorizzazione DNS di destinazione
Crea una configurazione dell'emissione dei certificati `certificateIssuanceConfigs.create`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.create` nel progetto Google Cloud di destinazione
Elenca le configurazioni di emissione dei certificati `certificateIssuanceConfigs.list`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.list` nel progetto Google Cloud di destinazione
Recupera una configurazione di emissione dei certificati `certificateIssuanceConfigs.get`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.get` nella configurazione di emissione dei certificati di destinazione
Eliminare una configurazione dell'emissione dei certificati `certificateIssuanceConfigs.delete`	Configurazioni di emissione dei certificati	`certificatemanager.certissuanceconfigs.delete` nella configurazione di emissione dei certificati di destinazione
Crea una configurazione dell'attendibilità `trustConfigs.create`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.create` nel progetto Google Cloud di destinazione
Elenca configurazioni di attendibilità `trustConfigs.list`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.list` nel progetto Google Cloud di destinazione
Aggiornare una configurazione dell'attendibilità `trustConfigs.patch`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.update` nella configurazione dell'attendibilità di destinazione
Ottenere lo stato di una configurazione dell'attendibilità `trustConfigs.get`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.get` nella configurazione dell'attendibilità di destinazione
Collega una configurazione dell'attendibilità a una risorsa	Configurazioni di attendibilità	`certificatemanager.trustconfigs.use` nella configurazione dell'attendibilità di destinazione
Eliminare una configurazione dell'attendibilità `trustConfigs.delete`	Configurazioni di attendibilità	`certificatemanager.trustconfigs.delete` nella configurazione dell'attendibilità di destinazione
Crea una chiave account esterna `externalAccountKeys.create`	Chiavi account esterne	`publicca.externalAccountKeys.create` nel progetto Google Cloud di destinazione

Ruoli

Questa sezione elenca i ruoli IAM che incapsulano le autorizzazioni di Certificate Manager.

Ruoli di Certificate Manager per i progetti Google Cloud

La tabella seguente elenca i ruoli del progetto Google Cloud e le autorizzazioni di Certificate Manager che incapsulano.

Role Permissions

Role	Permissions
Certificate Manager Editor (`roles/certificatemanager.editor`) Edit access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Owner (`roles/certificatemanager.owner`) Full access to Certificate Manager all resources.	`certificatemanager.*` `certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.delete` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.delete` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.delete` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.delete` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.delete` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.cancel` `certificatemanager.operations.delete` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.delete` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Viewer (`roles/certificatemanager.viewer`) Read-only access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Certificate Manager Editor

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Owner

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

certificatemanager.certissuanceconfigs.create
certificatemanager.certissuanceconfigs.delete
certificatemanager.certissuanceconfigs.get
certificatemanager.certissuanceconfigs.list
certificatemanager.certissuanceconfigs.update
certificatemanager.certissuanceconfigs.use
certificatemanager.certmapentries.create
certificatemanager.certmapentries.delete
certificatemanager.certmapentries.get
certificatemanager.certmapentries.list
certificatemanager.certmapentries.update
certificatemanager.certmaps.create
certificatemanager.certmaps.delete
certificatemanager.certmaps.get
certificatemanager.certmaps.list
certificatemanager.certmaps.update
certificatemanager.certmaps.use
certificatemanager.certs.create
certificatemanager.certs.delete
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.update
certificatemanager.certs.use
certificatemanager.dnsauthorizations.create
certificatemanager.dnsauthorizations.delete
certificatemanager.dnsauthorizations.get
certificatemanager.dnsauthorizations.list
certificatemanager.dnsauthorizations.update
certificatemanager.dnsauthorizations.use
certificatemanager.locations.get
certificatemanager.locations.list
certificatemanager.operations.cancel
certificatemanager.operations.delete
certificatemanager.operations.get
certificatemanager.operations.list
certificatemanager.trustconfigs.create
certificatemanager.trustconfigs.delete
certificatemanager.trustconfigs.get
certificatemanager.trustconfigs.list
certificatemanager.trustconfigs.update
certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Viewer

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli delle CA pubbliche per i progetti Google Cloud

I seguenti ruoli e le autorizzazioni che incapsulano sono obbligatori specificamente per le operazioni delle CA pubbliche:

Ruolo	Autorizzazioni
Public CA External Account Key Creator (`roles/publicca.externalAccountKeyCreator`) Crea l'accesso alle risorse dell'account chiavi esterno della CA pubblica.	resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create

Ruoli personalizzati

Google Cloud ti consente anche di creare ruoli personalizzati che incapsulano le autorizzazioni specifiche per le esigenze della tua attività, ad esempio il principio del privilegio minimo. Per le istruzioni, consulta Creare e gestire i ruoli personalizzati.

Ruoli e autorizzazioni

Autorizzazioni

Ruoli

Ruoli di Certificate Manager per i progetti Google Cloud

Certificate Manager Editor

Certificate Manager Owner

Certificate Manager Viewer

Ruoli delle CA pubbliche per i progetti Google Cloud

Ruoli personalizzati

Passaggi successivi