Papéis e permissões

Nesta página, listamos as permissões exigidas pelo Gerenciador de certificados e os papéis do Identity and Access Management que as encapsulam.

Permissões

Nesta seção, listamos as permissões necessárias para executar operações específicas no Gerenciador de certificados.

Operação e método Recurso Permissão
Criar um certificado

certificates.create
Certificados certificatemanager.certs.create no projeto de destino do Google Cloud. Se você estiver usando a autorização de DNS, também vai exigir certificatemanager.dnsauthorizations.use em cada autorização de DNS associada.
Listar certificados

certificates.list
Certificados certificatemanager.certs.list no projeto de destino do Google Cloud
Recuperar um certificado

certificates.get
Certificados certificatemanager.certs.get no certificado de destino
Atualizar um certificado

certificates.patch
Certificados certificatemanager.certs.update no certificado de destino
Anexar um certificado a um recurso Certificados certificatemanager.certs.use no certificado de destino
Excluir um certificado

certificates.delete
Certificados certificatemanager.certs.delete no certificado de destino
Criar um mapa de certificados

certificateMaps.create
Mapas de certificados certificatemanager.certmaps.create no projeto de destino do Google Cloud
Listar mapas de certificados

certificateMaps.list
Mapas de certificados certificatemanager.certmaps.list no projeto de destino do Google Cloud
Recuperar um mapa de certificado

certificateMaps.get
Mapas de certificados certificatemanager.certmaps.get no mapa de certificados de destino
Atualizar um mapa de certificados

certificateMaps.patch
Mapas de certificados certificatemanager.certmaps.update no mapa de certificados de destino
Anexar um mapa de certificados a um recurso Mapas de certificados certificatemanager.certmaps.use no mapa de certificados de destino
Excluir um mapa de certificados

certificateMaps.delete
Mapas de certificados certificatemanager.certmaps.delete no mapa de certificados de destino
Criar uma entrada do mapa de certificados

certificateMaps.certificateMapEntries.create
Entradas do mapa de certificados certificatemanager.certmapentries.create no mapa de certificados de destino e certificatemanager.certs.use em cada certificado associado.
Listar entradas do mapa de certificados

certificateMaps.certificateMapEntries.list
Entradas do mapa de certificados certificatemanager.certmapentries.list no mapa de certificados de destino
Recuperar uma entrada no mapa de certificados

certificateMaps.certificateMapEntries.get
Entradas do mapa de certificados certificatemanager.certmapentries.get na entrada do mapa de certificado de destino
Atualizar uma entrada do mapa de certificados

certificateMaps.certificateMapEntries.patch
Entradas do mapa de certificados certificatemanager.certmapentries.update na entrada de mapa de certificado de destino e certificatemanager.certs.use em cada certificado associado.
Excluir uma entrada do mapa de certificados

certificateMaps.certificateMapEntries.delete
Entradas do mapa de certificados certificatemanager.certmapentries.delete na entrada do mapa de certificado de destino
Criar uma autorização de DNS

dnsAuthorizations.create
Autorizações de DNS certificatemanager.dnsauthorizations.create no projeto de destino do Google Cloud
Listar autorizações de DNS

dnsAuthorizations.list
Autorizações de DNS certificatemanager.dnsauthorizations.list no projeto de destino do Google Cloud
Recuperar uma autorização de DNS

dnsAuthorizations.get
Autorizações de DNS certificatemanager.dnsauthorizations.get na autorização de DNS de destino
Atualizar uma autorização de DNS

dnsAuthorizations.patch
Autorizações de DNS certificatemanager.dnsauthorizations.update na autorização de DNS de destino
Excluir uma autorização de DNS

dnsAuthorizations.delete
Autorizações de DNS certificatemanager.dnsauthorizations.delete na autorização de DNS de destino
Criar uma configuração de emissão de certificado

certificateIssuanceConfigs.create
Configurações para emissão de certificados certificatemanager.certissuanceconfigs.create no projeto de destino do Google Cloud
Listar configurações de emissão de certificados

certificateIssuanceConfigs.list
Configurações para emissão de certificados certificatemanager.certissuanceconfigs.list no projeto de destino do Google Cloud
Recuperar uma configuração de emissão de certificado

certificateIssuanceConfigs.get
Configurações para emissão de certificados certificatemanager.certissuanceconfigs.get na configuração de emissão do certificado de destino
Excluir uma configuração de emissão de certificado

certificateIssuanceConfigs.delete
Configurações para emissão de certificados certificatemanager.certissuanceconfigs.delete na configuração de emissão do certificado de destino
Criar uma configuração de confiança

trustConfigs.create
Configurações de confiança certificatemanager.trustconfigs.create no projeto de destino do Google Cloud
Listar configurações de confiança

trustConfigs.list
Configurações de confiança certificatemanager.trustconfigs.list no projeto de destino do Google Cloud
Atualizar uma configuração de confiança

trustConfigs.patch
Configurações de confiança certificatemanager.trustconfigs.update na configuração de confiança de destino
Acessar o estado de uma configuração de confiança

trustConfigs.get
Configurações de confiança certificatemanager.trustconfigs.get na configuração de confiança de destino
Anexar uma configuração de confiança a um recurso Configurações de confiança certificatemanager.trustconfigs.use na configuração de confiança de destino
Excluir uma configuração de confiança

trustConfigs.delete
Configurações de confiança certificatemanager.trustconfigs.delete na configuração de confiança de destino
Criar uma chave de conta externa

externalAccountKeys.create
Chaves de conta externa publicca.externalAccountKeys.create no projeto de destino do Google Cloud

Papéis

Nesta seção, listamos os papéis do IAM que encapsulam as permissões do Gerenciador de certificados.

Papéis de Gerenciador de certificados para projetos do Google Cloud

A tabela a seguir lista os papéis do projeto do Google Cloud e as permissões do Gerenciador de certificados que eles encapsulam.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.delete
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Papéis Public CA para projetos do Google Cloud

Os papéis a seguir e as permissões que eles encapsulam são obrigatórios especificamente para operações do Public CA:

Papel Permissões
Criador de chaves de conta externa de CA pública
(roles/publicca.externalAccountKeyCreator)

Acesso de criação a recursos de conta de chave externa do Public CA.

resourcemanager.projects.get
resourcemanager.projects.list
publicca.externalAccountKeys.create

papéis personalizados

O Google Cloud também permite criar papéis personalizados que englobam permissões específicas para suas necessidades de negócios, como o princípio do privilégio mínimo. Para instruções, consulte Como criar e gerenciar papéis personalizados.

A seguir