Ruoli e autorizzazioni

Questa pagina elenca le autorizzazioni richieste da Certificate Manager e i ruoli di Identity and Access Management che le incapsulano.

Autorizzazioni

Questa sezione elenca le autorizzazioni necessarie per eseguire operazioni specifiche in Certificate Manager.

Operazione e metodo Risorsa Autorizzazione
Crea un certificato

certificates.create
Certificati certificatemanager.certs.create nel progetto Google Cloud di destinazione. Se utilizzi l'autorizzazione DNS, è necessario anche certificatemanager.dnsauthorizations.use su ogni autorizzazione DNS associata.
Elenca i certificati

certificates.list
Certificati certificatemanager.certs.list nel progetto Google Cloud di destinazione
Recuperare un certificato

certificates.get
Certificati certificatemanager.certs.get sul certificato target
Aggiornare un certificato

certificates.patch
Certificati certificatemanager.certs.update sul certificato target
Collega un certificato a una risorsa Certificati certificatemanager.certs.use sul certificato target
Eliminare un certificato

certificates.delete
Certificati certificatemanager.certs.delete sul certificato target
Crea una mappa dei certificati

certificateMaps.create
Mappe di certificati certificatemanager.certmaps.create nel progetto Google Cloud di destinazione
Elenca le mappe di certificati

certificateMaps.list
Mappe di certificati certificatemanager.certmaps.list nel progetto Google Cloud di destinazione
Recupera una mappa di certificati

certificateMaps.get
Mappe di certificati certificatemanager.certmaps.get nella mappa di certificati di destinazione
Aggiornare una mappa di certificati

certificateMaps.patch
Mappe di certificati certificatemanager.certmaps.update nella mappa di certificati di destinazione
Collegare una mappa di certificati a una risorsa Mappe di certificati certificatemanager.certmaps.use nella mappa di certificati di destinazione
Eliminare una mappa di certificati

certificateMaps.delete
Mappe di certificati certificatemanager.certmaps.delete nella mappa di certificati di destinazione
Crea una voce della mappa dei certificati

certificateMaps.certificateMapEntries.create
Voci della mappa dei certificati certificatemanager.certmapentries.create nella mappa dei certificati di destinazione e certificatemanager.certs.use su ogni certificato associato.
Elenca le voci della mappa dei certificati

certificateMaps.certificateMapEntries.list
Voci della mappa dei certificati certificatemanager.certmapentries.list nella mappa di certificati di destinazione
Recupera una voce della mappa di certificati

certificateMaps.certificateMapEntries.get
Voci della mappa dei certificati certificatemanager.certmapentries.get nella voce della mappa di certificati di destinazione
Aggiornare una voce della mappa di certificati

certificateMaps.certificateMapEntries.patch
Voci della mappa dei certificati certificatemanager.certmapentries.update nella voce della mappa di certificati di destinazione e certificatemanager.certs.use su ogni certificato associato.
Eliminare una voce della mappa di certificati

certificateMaps.certificateMapEntries.delete
Voci della mappa dei certificati certificatemanager.certmapentries.delete nella voce della mappa di certificati di destinazione
Crea un'autorizzazione DNS

dnsAuthorizations.create
Autorizzazioni DNS certificatemanager.dnsauthorizations.create nel progetto Google Cloud di destinazione
Elenca le autorizzazioni DNS

dnsAuthorizations.list
Autorizzazioni DNS certificatemanager.dnsauthorizations.list nel progetto Google Cloud di destinazione
Recuperare un'autorizzazione DNS

dnsAuthorizations.get
Autorizzazioni DNS certificatemanager.dnsauthorizations.get nell'autorizzazione DNS di destinazione
Aggiornare un'autorizzazione DNS

dnsAuthorizations.patch
Autorizzazioni DNS certificatemanager.dnsauthorizations.update nell'autorizzazione DNS di destinazione
Eliminare un'autorizzazione DNS

dnsAuthorizations.delete
Autorizzazioni DNS certificatemanager.dnsauthorizations.delete nell'autorizzazione DNS di destinazione
Crea una configurazione dell'emissione dei certificati

certificateIssuanceConfigs.create
Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.create nel progetto Google Cloud di destinazione
Elenca le configurazioni di emissione dei certificati

certificateIssuanceConfigs.list
Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.list nel progetto Google Cloud di destinazione
Recupera una configurazione di emissione dei certificati

certificateIssuanceConfigs.get
Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.get nella configurazione di emissione dei certificati di destinazione
Eliminare una configurazione dell'emissione dei certificati

certificateIssuanceConfigs.delete
Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.delete nella configurazione di emissione dei certificati di destinazione
Crea una configurazione dell'attendibilità

trustConfigs.create
Configurazioni di attendibilità certificatemanager.trustconfigs.create nel progetto Google Cloud di destinazione
Elenca configurazioni di attendibilità

trustConfigs.list
Configurazioni di attendibilità certificatemanager.trustconfigs.list nel progetto Google Cloud di destinazione
Aggiornare una configurazione dell'attendibilità

trustConfigs.patch
Configurazioni di attendibilità certificatemanager.trustconfigs.update nella configurazione dell'attendibilità di destinazione
Ottenere lo stato di una configurazione dell'attendibilità

trustConfigs.get
Configurazioni di attendibilità certificatemanager.trustconfigs.get nella configurazione dell'attendibilità di destinazione
Collega una configurazione dell'attendibilità a una risorsa Configurazioni di attendibilità certificatemanager.trustconfigs.use nella configurazione dell'attendibilità di destinazione
Eliminare una configurazione dell'attendibilità

trustConfigs.delete
Configurazioni di attendibilità certificatemanager.trustconfigs.delete nella configurazione dell'attendibilità di destinazione
Crea una chiave account esterna

externalAccountKeys.create
Chiavi account esterne publicca.externalAccountKeys.create nel progetto Google Cloud di destinazione

Ruoli

Questa sezione elenca i ruoli IAM che incapsulano le autorizzazioni di Certificate Manager.

Ruoli di Certificate Manager per i progetti Google Cloud

La tabella seguente elenca i ruoli del progetto Google Cloud e le autorizzazioni di Certificate Manager che incapsulano.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.delete
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli delle CA pubbliche per i progetti Google Cloud

I seguenti ruoli e le autorizzazioni che incapsulano sono obbligatori specificamente per le operazioni delle CA pubbliche:

Ruolo Autorizzazioni
Public CA External Account Key Creator
(roles/publicca.externalAccountKeyCreator)

Crea l'accesso alle risorse dell'account chiavi esterno della CA pubblica.

resourcemanager.projects.get
resourcemanager.projects.list
publicca.externalAccountKeys.create

Ruoli personalizzati

Google Cloud ti consente anche di creare ruoli personalizzati che incapsulano le autorizzazioni specifiche per le esigenze della tua attività, ad esempio il principio del privilegio minimo. Per le istruzioni, consulta Creare e gestire i ruoli personalizzati.

Passaggi successivi