Esta página foi traduzida pela API Cloud Translation.

Papéis e permissões

Esta página lista as permissões necessárias para o Gerenciador de certificados e as funções de gerenciamento de identidade e acesso que as encapsulam.

Permissões

Esta seção lista as permissões necessárias para realizar operações específicas no Gerenciador de certificados.

Operação e método	Recurso	Permissão
Criar um certificado `certificates.create`	Certificados	`certificatemanager.certs.create` no projeto do Google Cloud de destino. Se estiver usando a autorização de DNS, também será necessário `certificatemanager.dnsauthorizations.use` em cada autorização de DNS associada.
Listar certificados `certificates.list`	Certificados	`certificatemanager.certs.list` no projeto de destino do Google Cloud
Extrair um certificado `certificates.get`	Certificados	`certificatemanager.certs.get` no certificado de destino
Atualizar um certificado `certificates.patch`	Certificados	`certificatemanager.certs.update` no certificado de destino
Anexar um certificado a um recurso	Certificados	`certificatemanager.certs.use` no certificado de destino
Excluir um certificado `certificates.delete`	Certificados	`certificatemanager.certs.delete` no certificado de destino
Criar um mapa de certificados `certificateMaps.create`	Mapas de certificados	`certificatemanager.certmaps.create` no projeto de destino do Google Cloud
Listar mapas de certificados `certificateMaps.list`	Mapas de certificados	`certificatemanager.certmaps.list` no projeto de destino do Google Cloud
Extrair um mapa de certificado `certificateMaps.get`	Mapas de certificados	`certificatemanager.certmaps.get` no mapa de certificado de destino
Atualizar um mapa de certificados `certificateMaps.patch`	Mapas de certificados	`certificatemanager.certmaps.update` no mapa de certificado de destino
Anexar um mapa de certificado a um recurso	Mapas de certificados	`certificatemanager.certmaps.use` no mapa de certificado de destino
Excluir um mapa de certificado `certificateMaps.delete`	Mapas de certificados	`certificatemanager.certmaps.delete` no mapa de certificado de destino
Criar uma entrada de mapa de certificados `certificateMaps.certificateMapEntries.create`	Entradas do mapa de certificados	`certificatemanager.certmapentries.create` no mapa de certificado de destino e `certificatemanager.certs.use` em cada certificado associado.
Listar entradas do mapa de certificados `certificateMaps.certificateMapEntries.list`	Entradas do mapa de certificados	`certificatemanager.certmapentries.list` no mapa de certificado de destino
Extrair uma entrada do mapa de certificados `certificateMaps.certificateMapEntries.get`	Entradas do mapa de certificados	`certificatemanager.certmapentries.get` na entrada do mapa de certificados de destino
Atualizar uma entrada do mapa de certificados `certificateMaps.certificateMapEntries.patch`	Entradas do mapa de certificados	`certificatemanager.certmapentries.update` na entrada do mapa de certificado de destino e `certificatemanager.certs.use` em cada certificado associado.
Excluir uma entrada do mapa de certificados `certificateMaps.certificateMapEntries.delete`	Entradas do mapa de certificados	`certificatemanager.certmapentries.delete` na entrada do mapa de certificados de destino
Criar uma autorização de DNS `dnsAuthorizations.create`	Autorizações de DNS	`certificatemanager.dnsauthorizations.create` no projeto de destino do Google Cloud
Listar autorizações de DNS `dnsAuthorizations.list`	Autorizações de DNS	`certificatemanager.dnsauthorizations.list` no projeto de destino do Google Cloud
Extrair uma autorização de DNS `dnsAuthorizations.get`	Autorizações de DNS	`certificatemanager.dnsauthorizations.get` na autorização de DNS de destino
Atualizar uma autorização de DNS `dnsAuthorizations.patch`	Autorizações de DNS	`certificatemanager.dnsauthorizations.update` na autorização de DNS de destino
Excluir uma autorização de DNS `dnsAuthorizations.delete`	Autorizações de DNS	`certificatemanager.dnsauthorizations.delete` na autorização de DNS de destino
Criar uma configuração de emissão de certificado `certificateIssuanceConfigs.create`	Configurações de emissão de certificados	`certificatemanager.certissuanceconfigs.create` no projeto de destino do Google Cloud
Listar configurações de emissão de certificados `certificateIssuanceConfigs.list`	Configurações de emissão de certificados	`certificatemanager.certissuanceconfigs.list` no projeto de destino do Google Cloud
Extrair uma configuração de emissão de certificados `certificateIssuanceConfigs.get`	Configurações de emissão de certificados	`certificatemanager.certissuanceconfigs.get` na configuração de emissão de certificados de destino
Excluir uma configuração de emissão de certificado `certificateIssuanceConfigs.delete`	Configurações de emissão de certificados	`certificatemanager.certissuanceconfigs.delete` na configuração de emissão de certificados de destino
Criar uma configuração de confiança `trustConfigs.create`	Configurações de confiança	`certificatemanager.trustconfigs.create` no projeto de destino do Google Cloud
List trust configs `trustConfigs.list`	Configurações de confiança	`certificatemanager.trustconfigs.list` no projeto de destino do Google Cloud
Atualizar uma configuração de confiança `trustConfigs.patch`	Configurações de confiança	`certificatemanager.trustconfigs.update` na configuração de confiança de destino
Receber o estado de uma configuração de confiança `trustConfigs.get`	Configurações de confiança	`certificatemanager.trustconfigs.get` na configuração de confiança de destino
Anexar uma configuração de confiança a um recurso	Configurações de confiança	`certificatemanager.trustconfigs.use` na configuração de confiança de destino
Excluir uma configuração de confiança `trustConfigs.delete`	Configurações de confiança	`certificatemanager.trustconfigs.delete` na configuração de confiança de destino
Criar uma chave de conta externa `externalAccountKeys.create`	Chaves de conta externas	`publicca.externalAccountKeys.create` no projeto de destino do Google Cloud

Papéis

Esta seção lista os papéis do IAM que encapsulam as permissões do Gerenciador de certificados.

Papéis do Gerenciador de certificados para projetos do Google Cloud

A tabela a seguir lista os papéis do projeto do Google Cloud e as permissões do Certificate Manager que eles encapsulam.

Role Permissions

Role	Permissions
Certificate Manager Editor (`roles/certificatemanager.editor`) Edit access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Owner (`roles/certificatemanager.owner`) Full access to Certificate Manager all resources.	`certificatemanager.*` `certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.delete` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.delete` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.delete` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.delete` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.delete` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.cancel` `certificatemanager.operations.delete` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.delete` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Viewer (`roles/certificatemanager.viewer`) Read-only access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.locations.*` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Certificate Manager Editor

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Owner

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

certificatemanager.certissuanceconfigs.create
certificatemanager.certissuanceconfigs.delete
certificatemanager.certissuanceconfigs.get
certificatemanager.certissuanceconfigs.list
certificatemanager.certissuanceconfigs.update
certificatemanager.certissuanceconfigs.use
certificatemanager.certmapentries.create
certificatemanager.certmapentries.delete
certificatemanager.certmapentries.get
certificatemanager.certmapentries.list
certificatemanager.certmapentries.update
certificatemanager.certmaps.create
certificatemanager.certmaps.delete
certificatemanager.certmaps.get
certificatemanager.certmaps.list
certificatemanager.certmaps.update
certificatemanager.certmaps.use
certificatemanager.certs.create
certificatemanager.certs.delete
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.update
certificatemanager.certs.use
certificatemanager.dnsauthorizations.create
certificatemanager.dnsauthorizations.delete
certificatemanager.dnsauthorizations.get
certificatemanager.dnsauthorizations.list
certificatemanager.dnsauthorizations.update
certificatemanager.dnsauthorizations.use
certificatemanager.locations.get
certificatemanager.locations.list
certificatemanager.operations.cancel
certificatemanager.operations.delete
certificatemanager.operations.get
certificatemanager.operations.list
certificatemanager.trustconfigs.create
certificatemanager.trustconfigs.delete
certificatemanager.trustconfigs.get
certificatemanager.trustconfigs.list
certificatemanager.trustconfigs.update
certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Viewer

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de AC pública para projetos do Google Cloud

Os papéis a seguir e as permissões que eles encapsulam são necessários especificamente para operações de AC pública:

Papel	Permissões
Criador de chaves externas da conta de CA público (`roles/publicca.externalAccountKeyCreator`) Crie acesso aos recursos de conta de chave externa da AC pública.	resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create

Papéis personalizados

OGoogle Cloud também permite criar papéis personalizados que encapsulam permissões específicas para as necessidades da sua empresa, como o princípio do privilégio mínimo. Para instruções, consulte Como criar e gerenciar papéis personalizados.

Papéis e permissões

Permissões

Papéis

Papéis do Gerenciador de certificados para projetos do Google Cloud

Certificate Manager Editor

Certificate Manager Owner

Certificate Manager Viewer

Papéis de AC pública para projetos do Google Cloud

Papéis personalizados

A seguir