Papéis e permissões

Nesta página, listamos as permissões exigidas pelo Gerenciador de certificados e os papéis do Identity and Access Management que as encapsulam.

Permissões

Nesta seção, listamos as permissões necessárias para executar operações específicas no Gerenciador de certificados.

Operação e método	Recurso	Permissão
Criar um certificado `certificates.create`	Certificados	`certificatemanager.certs.create` no projeto de destino do Google Cloud. Se você estiver usando a autorização de DNS, também vai exigir `certificatemanager.dnsauthorizations.use` em cada autorização de DNS associada.
Listar certificados `certificates.list`	Certificados	`certificatemanager.certs.list` no projeto de destino do Google Cloud
Recuperar um certificado `certificates.get`	Certificados	`certificatemanager.certs.get` no certificado de destino
Atualizar um certificado `certificates.patch`	Certificados	`certificatemanager.certs.update` no certificado de destino
Anexar um certificado a um recurso	Certificados	`certificatemanager.certs.use` no certificado de destino
Excluir um certificado `certificates.delete`	Certificados	`certificatemanager.certs.delete` no certificado de destino
Criar um mapa de certificados `certificateMaps.create`	Mapas de certificados	`certificatemanager.certmaps.create` no projeto de destino do Google Cloud
Listar mapas de certificados `certificateMaps.list`	Mapas de certificados	`certificatemanager.certmaps.list` no projeto de destino do Google Cloud
Recuperar um mapa de certificado `certificateMaps.get`	Mapas de certificados	`certificatemanager.certmaps.get` no mapa de certificados de destino
Atualizar um mapa de certificados `certificateMaps.patch`	Mapas de certificados	`certificatemanager.certmaps.update` no mapa de certificados de destino
Anexar um mapa de certificados a um recurso	Mapas de certificados	`certificatemanager.certmaps.use` no mapa de certificados de destino
Excluir um mapa de certificados `certificateMaps.delete`	Mapas de certificados	`certificatemanager.certmaps.delete` no mapa de certificados de destino
Criar uma entrada do mapa de certificados `certificateMaps.certificateMapEntries.create`	Entradas do mapa de certificados	`certificatemanager.certmapentries.create` no mapa de certificados de destino e `certificatemanager.certs.use` em cada certificado associado.
Listar entradas do mapa de certificados `certificateMaps.certificateMapEntries.list`	Entradas do mapa de certificados	`certificatemanager.certmapentries.list` no mapa de certificados de destino
Recuperar uma entrada no mapa de certificados `certificateMaps.certificateMapEntries.get`	Entradas do mapa de certificados	`certificatemanager.certmapentries.get` na entrada do mapa de certificado de destino
Atualizar uma entrada do mapa de certificados `certificateMaps.certificateMapEntries.patch`	Entradas do mapa de certificados	`certificatemanager.certmapentries.update` na entrada de mapa de certificado de destino e `certificatemanager.certs.use` em cada certificado associado.
Excluir uma entrada do mapa de certificados `certificateMaps.certificateMapEntries.delete`	Entradas do mapa de certificados	`certificatemanager.certmapentries.delete` na entrada do mapa de certificado de destino
Criar uma autorização de DNS `dnsAuthorizations.create`	Autorizações de DNS	`certificatemanager.dnsauthorizations.create` no projeto de destino do Google Cloud
Listar autorizações de DNS `dnsAuthorizations.list`	Autorizações de DNS	`certificatemanager.dnsauthorizations.list` no projeto de destino do Google Cloud
Recuperar uma autorização de DNS `dnsAuthorizations.get`	Autorizações de DNS	`certificatemanager.dnsauthorizations.get` na autorização de DNS de destino
Atualizar uma autorização de DNS `dnsAuthorizations.patch`	Autorizações de DNS	`certificatemanager.dnsauthorizations.update` na autorização de DNS de destino
Excluir uma autorização de DNS `dnsAuthorizations.delete`	Autorizações de DNS	`certificatemanager.dnsauthorizations.delete` na autorização de DNS de destino
Criar uma configuração de emissão de certificado `certificateIssuanceConfigs.create`	Configurações para emissão de certificados	`certificatemanager.certissuanceconfigs.create` no projeto de destino do Google Cloud
Listar configurações de emissão de certificados `certificateIssuanceConfigs.list`	Configurações para emissão de certificados	`certificatemanager.certissuanceconfigs.list` no projeto de destino do Google Cloud
Recuperar uma configuração de emissão de certificado `certificateIssuanceConfigs.get`	Configurações para emissão de certificados	`certificatemanager.certissuanceconfigs.get` na configuração de emissão do certificado de destino
Excluir uma configuração de emissão de certificado `certificateIssuanceConfigs.delete`	Configurações para emissão de certificados	`certificatemanager.certissuanceconfigs.delete` na configuração de emissão do certificado de destino
Criar uma configuração de confiança `trustConfigs.create`	Configurações de confiança	`certificatemanager.trustconfigs.create` no projeto de destino do Google Cloud
Listar configurações de confiança `trustConfigs.list`	Configurações de confiança	`certificatemanager.trustconfigs.list` no projeto de destino do Google Cloud
Atualizar uma configuração de confiança `trustConfigs.patch`	Configurações de confiança	`certificatemanager.trustconfigs.update` na configuração de confiança de destino
Acessar o estado de uma configuração de confiança `trustConfigs.get`	Configurações de confiança	`certificatemanager.trustconfigs.get` na configuração de confiança de destino
Anexar uma configuração de confiança a um recurso	Configurações de confiança	`certificatemanager.trustconfigs.use` na configuração de confiança de destino
Excluir uma configuração de confiança `trustConfigs.delete`	Configurações de confiança	`certificatemanager.trustconfigs.delete` na configuração de confiança de destino
Criar uma chave de conta externa `externalAccountKeys.create`	Chaves de conta externa	`publicca.externalAccountKeys.create` no projeto de destino do Google Cloud

Papéis

Nesta seção, listamos os papéis do IAM que encapsulam as permissões do Gerenciador de certificados.

Papéis de Gerenciador de certificados para projetos do Google Cloud

A tabela a seguir lista os papéis do projeto do Google Cloud e as permissões do Gerenciador de certificados que eles encapsulam.

Role Permissions

Role	Permissions
Certificate Manager Editor (`roles/certificatemanager.editor`) Edit access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Owner (`roles/certificatemanager.owner`) Full access to Certificate Manager all resources.	`certificatemanager.*` `certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.delete` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.delete` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.delete` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.delete` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.delete` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.cancel` `certificatemanager.operations.delete` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.delete` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Viewer (`roles/certificatemanager.viewer`) Read-only access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Certificate Manager Editor

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Owner

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

certificatemanager.certissuanceconfigs.create
certificatemanager.certissuanceconfigs.delete
certificatemanager.certissuanceconfigs.get
certificatemanager.certissuanceconfigs.list
certificatemanager.certissuanceconfigs.update
certificatemanager.certissuanceconfigs.use
certificatemanager.certmapentries.create
certificatemanager.certmapentries.delete
certificatemanager.certmapentries.get
certificatemanager.certmapentries.list
certificatemanager.certmapentries.update
certificatemanager.certmaps.create
certificatemanager.certmaps.delete
certificatemanager.certmaps.get
certificatemanager.certmaps.list
certificatemanager.certmaps.update
certificatemanager.certmaps.use
certificatemanager.certs.create
certificatemanager.certs.delete
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.update
certificatemanager.certs.use
certificatemanager.dnsauthorizations.create
certificatemanager.dnsauthorizations.delete
certificatemanager.dnsauthorizations.get
certificatemanager.dnsauthorizations.list
certificatemanager.dnsauthorizations.update
certificatemanager.dnsauthorizations.use
certificatemanager.locations.get
certificatemanager.locations.list
certificatemanager.operations.cancel
certificatemanager.operations.delete
certificatemanager.operations.get
certificatemanager.operations.list
certificatemanager.trustconfigs.create
certificatemanager.trustconfigs.delete
certificatemanager.trustconfigs.get
certificatemanager.trustconfigs.list
certificatemanager.trustconfigs.update
certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Viewer

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Papéis Public CA para projetos do Google Cloud

Os papéis a seguir e as permissões que eles encapsulam são obrigatórios especificamente para operações do Public CA:

Papel	Permissões
Criador de chaves de conta externa de CA pública (`roles/publicca.externalAccountKeyCreator`) Acesso de criação a recursos de conta de chave externa do Public CA.	resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create

papéis personalizados

O Google Cloud também permite criar papéis personalizados que englobam permissões específicas para suas necessidades de negócios, como o princípio do privilégio mínimo. Para instruções, consulte Como criar e gerenciar papéis personalizados.

Papéis e permissões

Permissões

Papéis

Papéis de Gerenciador de certificados para projetos do Google Cloud

Certificate Manager Editor

Certificate Manager Owner

Certificate Manager Viewer

Papéis Public CA para projetos do Google Cloud

papéis personalizados

A seguir