Halaman ini mencantumkan izin yang diperlukan oleh Certificate Manager dan peran Identity and Access Management yang mencakupnya.
Izin
Bagian ini mencantumkan izin yang diperlukan untuk melakukan operasi tertentu di Certificate Manager.
| Operasi dan metode | Resource | Izin |
|---|---|---|
Buat sertifikatcertificates.create |
Sertifikat | certificatemanager.certs.create pada project Google Cloud target.
Jika menggunakan otorisasi DNS, Anda juga memerlukan certificatemanager.dnsauthorizations.use pada setiap otorisasi DNS yang terkait. |
Cantumkan sertifikatcertificates.list |
Sertifikat | certificatemanager.certs.list pada project Google Cloud target |
Ambil sertifikatcertificates.get |
Sertifikat | certificatemanager.certs.get pada sertifikat target |
Perbarui sertifikatcertificates.patch |
Sertifikat | certificatemanager.certs.update pada sertifikat target |
| Lampirkan sertifikat ke resource | Sertifikat | certificatemanager.certs.use pada sertifikat target |
Hapus sertifikatcertificates.delete |
Sertifikat | certificatemanager.certs.delete pada sertifikat target |
Buat peta sertifikatcertificateMaps.create |
Peta sertifikat | certificatemanager.certmaps.create pada project Google Cloud target |
Cantumkan peta sertifikatcertificateMaps.list |
Peta sertifikat | certificatemanager.certmaps.list pada project Google Cloud target |
Ambil peta sertifikatcertificateMaps.get |
Peta sertifikat | certificatemanager.certmaps.get pada peta sertifikat target |
Perbarui peta sertifikatcertificateMaps.patch |
Peta sertifikat | certificatemanager.certmaps.update pada peta sertifikat target |
| Lampirkan peta sertifikat ke resource | Peta sertifikat | certificatemanager.certmaps.use pada peta sertifikat target |
Hapus peta sertifikatcertificateMaps.delete |
Peta sertifikat | certificatemanager.certmaps.delete pada peta sertifikat target |
Buat entri peta sertifikatcertificateMaps.certificateMapEntries.create |
Entri peta sertifikat | certificatemanager.certmapentries.create pada peta sertifikat target dan certificatemanager.certs.use pada setiap sertifikat yang terkait. |
Cantumkan entri peta sertifikatcertificateMaps.certificateMapEntries.list |
Entri peta sertifikat | certificatemanager.certmapentries.list pada peta sertifikat target |
Ambil entri peta sertifikatcertificateMaps.certificateMapEntries.get |
Entri peta sertifikat | certificatemanager.certmapentries.get pada entri peta sertifikat target |
Perbarui entri peta sertifikatcertificateMaps.certificateMapEntries.patch |
Entri peta sertifikat | certificatemanager.certmapentries.update pada entri peta sertifikat target dan certificatemanager.certs.use pada setiap sertifikat yang terkait. |
Hapus entri peta sertifikatcertificateMaps.certificateMapEntries.delete |
Entri peta sertifikat | certificatemanager.certmapentries.delete pada entri peta sertifikat target |
Buat otorisasi DNSdnsAuthorizations.create |
Otorisasi DNS | certificatemanager.dnsauthorizations.create pada project Google Cloud target |
Cantumkan otorisasi DNSdnsAuthorizations.list |
Otorisasi DNS | certificatemanager.dnsauthorizations.list pada project Google Cloud target |
Ambil otorisasi DNSdnsAuthorizations.get |
Otorisasi DNS | certificatemanager.dnsauthorizations.get pada otorisasi DNS target |
Perbarui otorisasi DNSdnsAuthorizations.patch |
Otorisasi DNS | certificatemanager.dnsauthorizations.update pada otorisasi DNS target |
Menghapus otorisasi DNSdnsAuthorizations.delete |
Otorisasi DNS | certificatemanager.dnsauthorizations.delete pada otorisasi DNS target |
Buat konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.create |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.create pada project Google Cloud target |
Mencantumkan konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.list |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.list pada project Google Cloud target |
Mengambil konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.get |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.get pada konfigurasi penerbitan sertifikat target |
Menghapus konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.delete |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.delete pada konfigurasi penerbitan sertifikat target |
Membuat konfigurasi kepercayaantrustConfigs.create |
Konfigurasi kepercayaan | certificatemanager.trustconfigs.create pada project Google Cloud target |
Mencantumkan konfigurasi kepercayaantrustConfigs.list |
Konfigurasi kepercayaan | certificatemanager.trustconfigs.list pada project Google Cloud target |
Memperbarui konfigurasi kepercayaantrustConfigs.patch |
Konfigurasi kepercayaan | certificatemanager.trustconfigs.update pada konfigurasi kepercayaan target |
Mendapatkan status konfigurasi kepercayaantrustConfigs.get |
Konfigurasi kepercayaan | certificatemanager.trustconfigs.get pada konfigurasi kepercayaan target |
| Melampirkan konfigurasi kepercayaan ke resource | Konfigurasi kepercayaan | certificatemanager.trustconfigs.use pada konfigurasi kepercayaan target |
Menghapus konfigurasi kepercayaantrustConfigs.delete |
Konfigurasi kepercayaan | certificatemanager.trustconfigs.delete pada konfigurasi kepercayaan target |
Buat kunci akun eksternalexternalAccountKeys.create |
Kunci akun eksternal | publicca.externalAccountKeys.create pada project Google Cloud target |
Peran
Bagian ini mencantumkan peran IAM yang merangkum izin Pengelola Sertifikat.
Peran Certificate Manager untuk project Google Cloud
Tabel berikut mencantumkan peran project Google Cloud dan izin Pengelola Sertifikat yang dienkapsulasi.
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Peran CA publik untuk project Google Cloud
Peran berikut dan izin yang dienkapsulasi diperlukan secara khusus untuk operasi CA Publik:
| Peran | Izin |
|---|---|
| Kreator Kunci Akun Eksternal CA Publik ( roles/publicca.externalAccountKeyCreator)
Membuat akses untuk resource akun kunci eksternal CA Publik. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
Peran khusus
Google Cloud juga memungkinkan Anda membuat peran khusus yang merangkum izin khusus untuk kebutuhan bisnis Anda, seperti prinsip hak istimewa yang paling tidak diperlukan. Untuk mengetahui petunjuknya, lihat Membuat dan mengelola peran khusus.
Langkah selanjutnya
- Memigrasikan sertifikat ke Pengelola Sertifikat
- Mengelola sertifikat
- Mengelola peta sertifikat
- Mengelola entri peta sertifikat
- Mengelola otorisasi DNS