Nesta página, listamos as permissões exigidas pelo Gerenciador de certificados e os papéis do Identity and Access Management que as encapsulam.
Permissões
Nesta seção, listamos as permissões necessárias para executar operações específicas no Gerenciador de certificados.
| Operação e método | Recurso | Permissão |
|---|---|---|
Criar um certificadocertificates.create |
Certificados | certificatemanager.certs.create no projeto de destino do Google Cloud.
Se você estiver usando a autorização de DNS, também vai exigir certificatemanager.dnsauthorizations.use
em cada autorização de DNS associada. |
Listar certificadoscertificates.list |
Certificados | certificatemanager.certs.list no projeto de destino do Google Cloud |
Recuperar um certificadocertificates.get |
Certificados | certificatemanager.certs.get no certificado de destino |
Atualizar um certificadocertificates.patch |
Certificados | certificatemanager.certs.update no certificado de destino |
| Anexar um certificado a um recurso | Certificados | certificatemanager.certs.use no certificado de destino |
Excluir um certificadocertificates.delete |
Certificados | certificatemanager.certs.delete no certificado de destino |
Criar um mapa de certificadoscertificateMaps.create |
Mapas de certificados | certificatemanager.certmaps.create no projeto de destino do Google Cloud |
Listar mapas de certificadoscertificateMaps.list |
Mapas de certificados | certificatemanager.certmaps.list no projeto de destino do Google Cloud |
Recuperar um mapa de certificadocertificateMaps.get |
Mapas de certificados | certificatemanager.certmaps.get no mapa de certificados de destino |
Atualizar um mapa de certificadoscertificateMaps.patch |
Mapas de certificados | certificatemanager.certmaps.update no mapa de certificados de destino |
| Anexar um mapa de certificados a um recurso | Mapas de certificados | certificatemanager.certmaps.use no mapa de certificados de destino |
Excluir um mapa de certificadoscertificateMaps.delete |
Mapas de certificados | certificatemanager.certmaps.delete no mapa de certificados de destino |
Criar uma entrada do mapa de certificadoscertificateMaps.certificateMapEntries.create |
Entradas do mapa de certificados | certificatemanager.certmapentries.create no mapa de certificados de destino e certificatemanager.certs.use em cada certificado associado. |
Listar entradas do mapa de certificadoscertificateMaps.certificateMapEntries.list |
Entradas do mapa de certificados | certificatemanager.certmapentries.list no mapa de certificados de destino |
Recuperar uma entrada no mapa de certificadoscertificateMaps.certificateMapEntries.get |
Entradas do mapa de certificados | certificatemanager.certmapentries.get na entrada do mapa de certificado de destino |
Atualizar uma entrada do mapa de certificadoscertificateMaps.certificateMapEntries.patch |
Entradas do mapa de certificados | certificatemanager.certmapentries.update na entrada de mapa de certificado de destino e certificatemanager.certs.use em cada certificado associado. |
Excluir uma entrada do mapa de certificadoscertificateMaps.certificateMapEntries.delete |
Entradas do mapa de certificados | certificatemanager.certmapentries.delete na entrada do mapa de certificado de destino |
Criar uma autorização de DNSdnsAuthorizations.create |
Autorizações de DNS | certificatemanager.dnsauthorizations.create no projeto de destino do Google Cloud |
Listar autorizações de DNSdnsAuthorizations.list |
Autorizações de DNS | certificatemanager.dnsauthorizations.list no projeto de destino do Google Cloud |
Recuperar uma autorização de DNSdnsAuthorizations.get |
Autorizações de DNS | certificatemanager.dnsauthorizations.get na autorização de DNS de destino |
Atualizar uma autorização de DNSdnsAuthorizations.patch |
Autorizações de DNS | certificatemanager.dnsauthorizations.update na autorização de DNS de destino |
Excluir uma autorização de DNSdnsAuthorizations.delete |
Autorizações de DNS | certificatemanager.dnsauthorizations.delete na autorização de DNS de destino |
Criar uma configuração de emissão de certificadocertificateIssuanceConfigs.create |
Configurações para emissão de certificados | certificatemanager.certissuanceconfigs.create no projeto de destino do Google Cloud |
Listar configurações de emissão de certificadoscertificateIssuanceConfigs.list |
Configurações para emissão de certificados | certificatemanager.certissuanceconfigs.list no projeto de destino do Google Cloud |
Recuperar uma configuração de emissão de certificadocertificateIssuanceConfigs.get |
Configurações para emissão de certificados | certificatemanager.certissuanceconfigs.get na configuração de emissão do certificado de destino |
Excluir uma configuração de emissão de certificadocertificateIssuanceConfigs.delete |
Configurações para emissão de certificados | certificatemanager.certissuanceconfigs.delete na configuração de emissão do certificado de destino |
Criar uma configuração de confiançatrustConfigs.create |
Configurações de confiança | certificatemanager.trustconfigs.create no projeto de destino do Google Cloud |
Listar configurações de confiançatrustConfigs.list |
Configurações de confiança | certificatemanager.trustconfigs.list no projeto de destino do Google Cloud |
Atualizar uma configuração de confiançatrustConfigs.patch |
Configurações de confiança | certificatemanager.trustconfigs.update na configuração de confiança de destino |
Acessar o estado de uma configuração de confiançatrustConfigs.get |
Configurações de confiança | certificatemanager.trustconfigs.get na configuração de confiança de destino |
| Anexar uma configuração de confiança a um recurso | Configurações de confiança | certificatemanager.trustconfigs.use na configuração de confiança de destino |
Excluir uma configuração de confiançatrustConfigs.delete |
Configurações de confiança | certificatemanager.trustconfigs.delete na configuração de confiança de destino |
Criar uma chave de conta externaexternalAccountKeys.create |
Chaves de conta externa | publicca.externalAccountKeys.create no projeto de destino do Google Cloud |
Papéis
Nesta seção, listamos os papéis do IAM que encapsulam as permissões do Gerenciador de certificados.
Papéis de Gerenciador de certificados para projetos do Google Cloud
A tabela a seguir lista os papéis do projeto do Google Cloud e as permissões do Gerenciador de certificados que eles encapsulam.
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Papéis Public CA para projetos do Google Cloud
Os papéis a seguir e as permissões que eles encapsulam são obrigatórios especificamente para operações do Public CA:
| Papel | Permissões |
|---|---|
| Criador de chaves de conta externa de CA pública ( roles/publicca.externalAccountKeyCreator)
Acesso de criação a recursos de conta de chave externa do Public CA. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
papéis personalizados
O Google Cloud também permite criar papéis personalizados que englobam permissões específicas para suas necessidades de negócios, como o princípio do privilégio mínimo. Para instruções, consulte Como criar e gerenciar papéis personalizados.
A seguir
- Migrar um certificado para o Gerenciador de certificados
- Gerenciar certificados
- Gerenciar mapas de certificados
- Gerenciar entradas do mapa de certificados
- Gerenciar autorizações de DNS