En esta página, se enumeran los permisos que requiere el Administrador de certificados y los roles de administración de identidades y accesos que los encapsulan.
Permisos
En esta sección, se enumeran los permisos necesarios para realizar operaciones específicas en el Administrador de certificados.
| Operación y método | Recurso | Permiso |
|---|---|---|
Crea un certificadocertificates.create |
Certificados | certificatemanager.certs.create en el proyecto de Google Cloud de destino.
Si usas la autorización de DNS, también se requiere certificatemanager.dnsauthorizations.use en cada autorización de DNS asociada. |
Cómo mostrar una lista de certificadoscertificates.list |
Certificados | certificatemanager.certs.list en el proyecto de Google Cloud de destino |
Recupera un certificadocertificates.get |
Certificados | certificatemanager.certs.get en el certificado de destino |
Actualiza un certificadocertificates.patch |
Certificados | certificatemanager.certs.update en el certificado de destino |
| Adjunta un certificado a un recurso | Certificados | certificatemanager.certs.use en el certificado de destino |
Cómo borrar un certificadocertificates.delete |
Certificados | certificatemanager.certs.delete en el certificado de destino |
Crea un mapa de certificadoscertificateMaps.create |
Mapas de certificados | certificatemanager.certmaps.create en el proyecto de Google Cloud de destino |
Lista de mapas de certificadoscertificateMaps.list |
Mapas de certificados | certificatemanager.certmaps.list en el proyecto de Google Cloud de destino |
Cómo recuperar un mapa de certificadoscertificateMaps.get |
Mapas de certificados | certificatemanager.certmaps.get en el mapa de certificados de destino |
Actualiza un mapa de certificadoscertificateMaps.patch |
Mapas de certificados | certificatemanager.certmaps.update en el mapa de certificados de destino |
| Adjunta un mapa de certificados a un recurso | Mapas de certificados | certificatemanager.certmaps.use en el mapa de certificados de destino |
Borra un mapa de certificadoscertificateMaps.delete |
Mapas de certificados | certificatemanager.certmaps.delete en el mapa de certificados de destino |
Crea una entrada de mapa de certificadoscertificateMaps.certificateMapEntries.create |
Entradas de mapas de certificados | certificatemanager.certmapentries.create en el mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado. |
Lista de entradas de mapas de certificadoscertificateMaps.certificateMapEntries.list |
Entradas de mapas de certificados | certificatemanager.certmapentries.list en el mapa de certificados de destino |
Cómo recuperar una entrada de mapa de certificadoscertificateMaps.certificateMapEntries.get |
Entradas de mapas de certificados | certificatemanager.certmapentries.get en la entrada del mapa de certificados de destino |
Actualiza una entrada de mapa de certificadoscertificateMaps.certificateMapEntries.patch |
Entradas de mapas de certificados | certificatemanager.certmapentries.update en la entrada del mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado. |
Borra una entrada de mapa de certificadoscertificateMaps.certificateMapEntries.delete |
Entradas de mapas de certificados | certificatemanager.certmapentries.delete en la entrada del mapa de certificados de destino |
Crea una autorización de DNSdnsAuthorizations.create |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.create en el proyecto de Google Cloud de destino |
Cómo enumerar autorizaciones de DNSdnsAuthorizations.list |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.list en el proyecto de Google Cloud de destino |
Cómo recuperar una autorización de DNSdnsAuthorizations.get |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.get en la autorización de DNS de destino |
Actualiza una autorización de DNSdnsAuthorizations.patch |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.update en la autorización de DNS de destino |
Borra una autorización de DNSdnsAuthorizations.delete |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.delete en la autorización de DNS de destino |
Crea una configuración de emisión de certificadoscertificateIssuanceConfigs.create |
Parámetros de configuración de emisión de certificados | certificatemanager.certissuanceconfigs.create en el proyecto de Google Cloud de destino |
Enumera los parámetros de configuración de emisión de certificadoscertificateIssuanceConfigs.list |
Parámetros de configuración de emisión de certificados | certificatemanager.certissuanceconfigs.list en el proyecto de Google Cloud de destino |
Recupera una configuración de emisión de certificadoscertificateIssuanceConfigs.get |
Parámetros de configuración de emisión de certificados | certificatemanager.certissuanceconfigs.get en la configuración de emisión de certificados de destino |
Borra una configuración de emisión de certificadoscertificateIssuanceConfigs.delete |
Parámetros de configuración de emisión de certificados | certificatemanager.certissuanceconfigs.delete en la configuración de emisión de certificados de destino |
Crea una configuración de confianzatrustConfigs.create |
Configuración de confianza | certificatemanager.trustconfigs.create en el proyecto de Google Cloud de destino |
Enumera las configuraciones de confianzatrustConfigs.list |
Configuración de confianza | certificatemanager.trustconfigs.list en el proyecto de Google Cloud de destino |
Actualiza una configuración de confianzatrustConfigs.patch |
Configuración de confianza | certificatemanager.trustconfigs.update en la configuración de confianza de destino |
Obtén el estado de una configuración de confianzatrustConfigs.get |
Configuración de confianza | certificatemanager.trustconfigs.get en la configuración de confianza de destino |
| Cómo adjuntar una configuración de confianza a un recurso | Configuración de confianza | certificatemanager.trustconfigs.use en la configuración de confianza de destino |
Borra una configuración de confianzatrustConfigs.delete |
Configuración de confianza | certificatemanager.trustconfigs.delete en la configuración de confianza de destino |
Crea una clave de cuenta externaexternalAccountKeys.create |
Claves de cuenta externas | publicca.externalAccountKeys.create en el proyecto de Google Cloud de destino |
Funciones
En esta sección, se enumeran los roles de IAM que encapsulan los permisos del Administrador de certificados.
Roles del Administrador de certificados para proyectos de Google Cloud
En la siguiente tabla, se enumeran los roles de proyecto de Google Cloud y los permisos del Administrador de certificados que encapsulan.
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Roles de AC pública para proyectos de Google Cloud
Los siguientes roles y los permisos que encapsulan son obligatorios específicamente para las operaciones de AC públicas:
| Rol | Permisos |
|---|---|
| Creador de claves de cuentas externas de AC pública ( roles/publicca.externalAccountKeyCreator)
Crea acceso para los recursos de la cuenta de claves externas de la AC pública. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
Funciones personalizadas
Google Cloud también te permite crear roles personalizados que encapsulan permisos específicos para las necesidades de tu empresa, como el principio de privilegio mínimo necesario. Para obtener instrucciones, consulta Crea y administra funciones personalizadas.
¿Qué sigue?
- Cómo migrar un certificado al Administrador de certificados
- Administrar certificados
- Administra mapas de certificados
- Administrar entradas de mapas de certificados
- Administra las autorizaciones de DNS