Ruoli e autorizzazioni

In questa pagina sono elencate le autorizzazioni richieste da Gestore certificati e i ruoli Identity and Access Management che li incapsulano.

Autorizzazioni

Questa sezione elenca le autorizzazioni necessarie per eseguire operazioni specifiche in Certificate Manager.

Operazione e metodo Risorsa Autorizzazione
Crea un certificato

certificates.create		 Certificati certificatemanager.certs.create nel progetto Google Cloud di destinazione. Se utilizzi l'autorizzazione DNS, richiede anche certificatemanager.dnsauthorizations.use su ogni autorizzazione DNS associata.
Elenca certificati

certificates.list		 Certificati certificatemanager.certs.list nel progetto Google Cloud di destinazione
Recupera un certificato

certificates.get		 Certificati certificatemanager.certs.get nel certificato di destinazione
Aggiorna un certificato

certificates.patch		 Certificati certificatemanager.certs.update nel certificato di destinazione
Collega un certificato a una risorsa Certificati certificatemanager.certs.use nel certificato di destinazione
Elimina un certificato

certificates.delete		 Certificati certificatemanager.certs.delete nel certificato di destinazione
Crea una mappa certificati

certificateMaps.create		 Mappe di certificati certificatemanager.certmaps.create nel progetto Google Cloud di destinazione
Elenca mappe certificati

certificateMaps.list		 Mappe di certificati certificatemanager.certmaps.list nel progetto Google Cloud di destinazione
Recupera una mappa certificati

certificateMaps.get		 Mappe di certificati certificatemanager.certmaps.get nella mappa dei certificati di destinazione
Aggiorna una mappa certificati

certificateMaps.patch		 Mappe di certificati certificatemanager.certmaps.update nella mappa dei certificati di destinazione
Allega una mappa dei certificati a una risorsa Mappe di certificati certificatemanager.certmaps.use nella mappa dei certificati di destinazione
Elimina una mappa certificati

certificateMaps.delete		 Mappe di certificati certificatemanager.certmaps.delete nella mappa dei certificati di destinazione
Crea una voce della mappa certificati

certificateMaps.certificateMapEntries.create		 Voci mappa certificati certificatemanager.certmapentries.create sulla mappa dei certificati di destinazione e certificatemanager.certs.use su ogni certificato associato.
Elenca voci mappa certificati

certificateMaps.certificateMapEntries.list		 Voci mappa certificati certificatemanager.certmapentries.list nella mappa dei certificati di destinazione
Recupera una voce della mappa certificati

certificateMaps.certificateMapEntries.get		 Voci mappa certificati certificatemanager.certmapentries.get nella voce della mappa dei certificati di destinazione
Aggiorna una voce della mappa certificati

certificateMaps.certificateMapEntries.patch		 Voci mappa certificati certificatemanager.certmapentries.update nella voce della mappa certificati di destinazione e certificatemanager.certs.use su ogni certificato associato.
Elimina una voce della mappa certificati

certificateMaps.certificateMapEntries.delete		 Voci mappa certificati certificatemanager.certmapentries.delete nella voce della mappa dei certificati di destinazione
Crea un'autorizzazione DNS

dnsAuthorizations.create		 Autorizzazioni DNS certificatemanager.dnsauthorizations.create nel progetto Google Cloud di destinazione
Elenca autorizzazioni DNS

dnsAuthorizations.list		 Autorizzazioni DNS certificatemanager.dnsauthorizations.list nel progetto Google Cloud di destinazione
Recupera un'autorizzazione DNS

dnsAuthorizations.get		 Autorizzazioni DNS certificatemanager.dnsauthorizations.get nell'autorizzazione DNS di destinazione
Aggiorna un'autorizzazione DNS

dnsAuthorizations.patch		 Autorizzazioni DNS certificatemanager.dnsauthorizations.update nell'autorizzazione DNS di destinazione
Elimina un'autorizzazione DNS

dnsAuthorizations.delete		 Autorizzazioni DNS certificatemanager.dnsauthorizations.delete nell'autorizzazione DNS di destinazione
Crea una configurazione di emissione dei certificati

certificateIssuanceConfigs.create		 Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.create nel progetto Google Cloud di destinazione
Elenca le configurazioni di emissione dei certificati

certificateIssuanceConfigs.list		 Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.list nel progetto Google Cloud di destinazione
Recupera una configurazione di emissione dei certificati

certificateIssuanceConfigs.get		 Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.get nella configurazione di emissione dei certificati di destinazione
Elimina una configurazione di emissione dei certificati

certificateIssuanceConfigs.delete		 Configurazioni di emissione dei certificati certificatemanager.certissuanceconfigs.delete nella configurazione di emissione dei certificati di destinazione
Crea una configurazione di attendibilità

trustConfigs.create		 Configurazioni di attendibilità certificatemanager.trustconfigs.create nel progetto Google Cloud di destinazione
Elenca configurazioni di attendibilità

trustConfigs.list		 Configurazioni di attendibilità certificatemanager.trustconfigs.list nel progetto Google Cloud di destinazione
Aggiorna una configurazione di attendibilità

trustConfigs.patch		 Configurazioni di attendibilità certificatemanager.trustconfigs.update nella configurazione di attendibilità di destinazione
Recupero dello stato di una configurazione di attendibilità

trustConfigs.get		 Configurazioni di attendibilità certificatemanager.trustconfigs.get nella configurazione di attendibilità di destinazione
Collega una configurazione di attendibilità a una risorsa Configurazioni di attendibilità certificatemanager.trustconfigs.use nella configurazione di attendibilità di destinazione
Elimina una configurazione di attendibilità

trustConfigs.delete		 Configurazioni di attendibilità certificatemanager.trustconfigs.delete nella configurazione di attendibilità di destinazione
Crea una chiave dell'account esterna

externalAccountKeys.create		 Chiavi account esterne publicca.externalAccountKeys.create nel progetto Google Cloud di destinazione

Ruoli

Questa sezione elenca i ruoli IAM che incapsulano le autorizzazioni di Certificate Manager.

Ruoli di gestore certificati per i progetti Google Cloud

La seguente tabella elenca i ruoli del progetto Google Cloud e le autorizzazioni di Certificate Manager che incapsulano.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.getIamPolicy

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.getIamPolicy

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.getIamPolicy

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.getIamPolicy

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.getIamPolicy
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.setIamPolicy
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.getIamPolicy
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.setIamPolicy
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.delete
  • certificatemanager.certs.get
  • certificatemanager.certs.getIamPolicy
  • certificatemanager.certs.list
  • certificatemanager.certs.setIamPolicy
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.getIamPolicy
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.setIamPolicy
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.getIamPolicy

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.getIamPolicy

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.getIamPolicy

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.getIamPolicy

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli Public CA per i progetti Google Cloud

I ruoli seguenti e le autorizzazioni che incapsulano sono obbligatori specificamente per le operazioni della Public CA:

Ruolo Autorizzazioni
Creatore chiave account esterno CA pubblica
(roles/publicca.externalAccountKeyCreator)

Accesso in creazione alle risorse dell'account chiave esterno della Public CA.

 resourcemanager.projects.get
resourcemanager.projects.list
Publicca.externalAccountKeys.create

Ruoli personalizzati

Google Cloud consente inoltre di creare ruoli personalizzati che incapsulano autorizzazioni specifiche per le tue esigenze aziendali, come il principio del privilegio minimo necessario. Per le istruzioni, consulta Creazione e gestione di ruoli personalizzati.

Passaggi successivi