Halaman ini mencantumkan izin yang diperlukan oleh Pengelola Sertifikat dan peran Identity and Access Management yang mengenkapsulasinya.
Izin
Bagian ini mencantumkan izin yang diperlukan untuk melakukan operasi tertentu di Certificate Manager.
| Operasi dan metode | Resource | Izin |
|---|---|---|
Membuat sertifikatcertificates.create |
Sertifikat | certificatemanager.certs.create di project Google Cloud target.
Jika menggunakan otorisasi DNS, juga memerlukan certificatemanager.dnsauthorizations.use di setiap otorisasi DNS terkait. |
Mencantumkan sertifikatcertificates.list |
Sertifikat | certificatemanager.certs.list di project Google Cloud target |
Mengambil sertifikatcertificates.get |
Sertifikat | certificatemanager.certs.get pada sertifikat target |
Memperbarui sertifikatcertificates.patch |
Sertifikat | certificatemanager.certs.update pada sertifikat target |
| Melampirkan sertifikat ke resource | Sertifikat | certificatemanager.certs.use pada sertifikat target |
Menghapus sertifikatcertificates.delete |
Sertifikat | certificatemanager.certs.delete pada sertifikat target |
Membuat peta sertifikatcertificateMaps.create |
Peta sertifikat | certificatemanager.certmaps.create di project Google Cloud target |
Mencantumkan peta sertifikatcertificateMaps.list |
Peta sertifikat | certificatemanager.certmaps.list di project Google Cloud target |
Mengambil peta sertifikatcertificateMaps.get |
Peta sertifikat | certificatemanager.certmaps.get pada peta sertifikat target |
Memperbarui peta sertifikatcertificateMaps.patch |
Peta sertifikat | certificatemanager.certmaps.update pada peta sertifikat target |
| Melampirkan peta sertifikat ke resource | Peta sertifikat | certificatemanager.certmaps.use pada peta sertifikat target |
Menghapus peta sertifikatcertificateMaps.delete |
Peta sertifikat | certificatemanager.certmaps.delete pada peta sertifikat target |
Membuat entri peta sertifikatcertificateMaps.certificateMapEntries.create |
Entri peta sertifikat | certificatemanager.certmapentries.create pada peta sertifikat target
dan certificatemanager.certs.use pada setiap sertifikat terkait. |
Mencantumkan entri peta sertifikatcertificateMaps.certificateMapEntries.list |
Entri peta sertifikat | certificatemanager.certmapentries.list pada peta sertifikat target |
Mengambil entri peta sertifikatcertificateMaps.certificateMapEntries.get |
Entri peta sertifikat | certificatemanager.certmapentries.get pada entri peta sertifikat target |
Memperbarui entri peta sertifikatcertificateMaps.certificateMapEntries.patch |
Entri peta sertifikat | certificatemanager.certmapentries.update pada entri peta sertifikat target
dan certificatemanager.certs.use pada setiap sertifikat terkait. |
Menghapus entri peta sertifikatcertificateMaps.certificateMapEntries.delete |
Entri peta sertifikat | certificatemanager.certmapentries.delete pada entri peta sertifikat target |
Membuat otorisasi DNSdnsAuthorizations.create |
Otorisasi DNS | certificatemanager.dnsauthorizations.create di project Google Cloud target |
Mencantumkan otorisasi DNSdnsAuthorizations.list |
Otorisasi DNS | certificatemanager.dnsauthorizations.list di project Google Cloud target |
Mengambil otorisasi DNSdnsAuthorizations.get |
Otorisasi DNS | certificatemanager.dnsauthorizations.get pada otorisasi DNS target |
Memperbarui otorisasi DNSdnsAuthorizations.patch |
Otorisasi DNS | certificatemanager.dnsauthorizations.update pada otorisasi DNS target |
Menghapus otorisasi DNSdnsAuthorizations.delete |
Otorisasi DNS | certificatemanager.dnsauthorizations.delete pada otorisasi DNS target |
Membuat konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.create |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.create di project Google Cloud target |
Mencantumkan konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.list |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.list di project Google Cloud target |
Mengambil konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.get |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.get pada konfigurasi penerbitan sertifikat target |
Menghapus konfigurasi penerbitan sertifikatcertificateIssuanceConfigs.delete |
Konfigurasi penerbitan sertifikat | certificatemanager.certissuanceconfigs.delete pada konfigurasi penerbitan sertifikat target |
Membuat konfigurasi kepercayaantrustConfigs.create |
Konfigurasi tepercaya | certificatemanager.trustconfigs.create di project Google Cloud target |
Mencantumkan konfigurasi kepercayaantrustConfigs.list |
Konfigurasi tepercaya | certificatemanager.trustconfigs.list di project Google Cloud target |
Mengupdate konfigurasi kepercayaantrustConfigs.patch |
Konfigurasi tepercaya | certificatemanager.trustconfigs.update pada konfigurasi kepercayaan target |
Mendapatkan status konfigurasi kepercayaantrustConfigs.get |
Konfigurasi tepercaya | certificatemanager.trustconfigs.get pada konfigurasi kepercayaan target |
| Melampirkan konfigurasi kepercayaan ke resource | Konfigurasi tepercaya | certificatemanager.trustconfigs.use pada konfigurasi kepercayaan target |
Menghapus konfigurasi kepercayaantrustConfigs.delete |
Konfigurasi tepercaya | certificatemanager.trustconfigs.delete pada konfigurasi kepercayaan target |
Membuat kunci akun eksternalexternalAccountKeys.create |
Kunci akun eksternal | publicca.externalAccountKeys.create di project Google Cloud target |
Peran
Bagian ini mencantumkan peran IAM yang mengenkapsulasi izin Pengelola Sertifikat.
Peran Pengelola Sertifikat untuk project Google Cloud
Tabel berikut mencantumkan peran project Google Cloud dan izin Pengelola Sertifikat yang dienkapsulasi.
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Peran CA publik untuk project Google Cloud
Peran berikut dan izin yang dienkapsulasinya diperlukan secara khusus untuk operasi CA Publik:
| Peran | Izin |
|---|---|
| Pembuat Kunci Akun Eksternal CA Publik ( roles/publicca.externalAccountKeyCreator)
Membuat akses untuk resource akun kunci enkripsi eksternal CA Publik. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
Peran khusus
Google Cloud juga memungkinkan Anda membuat peran kustom yang mengenkapsulasi izin khusus untuk kebutuhan bisnis Anda, seperti prinsip hak istimewa minimum yang diperlukan. Untuk mengetahui petunjuknya, lihat Membuat dan mengelola peran khusus.
Langkah selanjutnya
- Memigrasikan sertifikat ke Certificate Manager
- Mengelola sertifikat
- Mengelola peta sertifikat
- Mengelola entri peta sertifikat
- Mengelola otorisasi DNS