En esta página, se enumeran los permisos requeridos por el Administrador de certificados y las funciones de administración de identidades y accesos que los encapsulan.
Permisos
En esta sección, se enumeran los permisos necesarios para realizar operaciones específicas en el Administrador de certificados.
| Operación y método | Recurso | Permiso |
|---|---|---|
Crear un certificadocertificates.create |
Certificados | certificatemanager.certs.create en el proyecto de Google Cloud de destino.
Si se usa la autorización de DNS, también se requiere certificatemanager.dnsauthorizations.use en cada autorización de DNS asociada. |
Mostrar lista de certificadoscertificates.list |
Certificados | certificatemanager.certs.list en el proyecto de Google Cloud de destino |
Recupera un certificadocertificates.get |
Certificados | certificatemanager.certs.get en el certificado de destino |
Actualizar un certificadocertificates.patch |
Certificados | certificatemanager.certs.update en el certificado de destino |
| Adjunta un certificado a un recurso | Certificados | certificatemanager.certs.use en el certificado de destino |
Borrar certificadocertificates.delete |
Certificados | certificatemanager.certs.delete en el certificado de destino |
Crear un mapa de certificadocertificateMaps.create |
Mapas de certificados | certificatemanager.certmaps.create en el proyecto de Google Cloud de destino |
Mostrar lista de mapas de certificadoscertificateMaps.list |
Mapas de certificados | certificatemanager.certmaps.list en el proyecto de Google Cloud de destino |
Recupera un mapa de certificadoscertificateMaps.get |
Mapas de certificados | certificatemanager.certmaps.get en el mapa del certificado de destino |
Actualizar un mapa de certificadocertificateMaps.patch |
Mapas de certificados | certificatemanager.certmaps.update en el mapa del certificado de destino |
| Adjunta un mapa de certificados a un recurso | Mapas de certificados | certificatemanager.certmaps.use en el mapa del certificado de destino |
Borrar un mapa de certificadocertificateMaps.delete |
Mapas de certificados | certificatemanager.certmaps.delete en el mapa del certificado de destino |
Crea una entrada de mapa de certificadocertificateMaps.certificateMapEntries.create |
Entradas de mapas de certificados | certificatemanager.certmapentries.create en el mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado |
Enumerar entradas de mapa de certificadoscertificateMaps.certificateMapEntries.list |
Entradas de mapas de certificados | certificatemanager.certmapentries.list en el mapa del certificado de destino |
Recupera una entrada de mapa de certificadocertificateMaps.certificateMapEntries.get |
Entradas de mapas de certificados | certificatemanager.certmapentries.get en la entrada de mapa del certificado de destino |
Actualizar una entrada de mapa de certificadocertificateMaps.certificateMapEntries.patch |
Entradas de mapas de certificados | certificatemanager.certmapentries.update en la entrada de mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado |
Borrar una entrada de mapa de certificadocertificateMaps.certificateMapEntries.delete |
Entradas de mapas de certificados | certificatemanager.certmapentries.delete en la entrada de mapa del certificado de destino |
Crear una autorización de DNSdnsAuthorizations.create |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.create en el proyecto de Google Cloud de destino |
Enumerar autorizaciones de DNSdnsAuthorizations.list |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.list en el proyecto de Google Cloud de destino |
Recupera una autorización de DNSdnsAuthorizations.get |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.get en la autorización de DNS de destino |
Actualizar una autorización de DNSdnsAuthorizations.patch |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.update en la autorización de DNS de destino |
Borrar una autorización de DNSdnsAuthorizations.delete |
Autorizaciones de DNS | certificatemanager.dnsauthorizations.delete en la autorización de DNS de destino |
Crear una configuración de emisión de certificadoscertificateIssuanceConfigs.create |
Configuración de emisión de certificados | certificatemanager.certissuanceconfigs.create en el proyecto de Google Cloud de destino |
Enumerar los parámetros de configuración de emisión de certificadoscertificateIssuanceConfigs.list |
Configuración de emisión de certificados | certificatemanager.certissuanceconfigs.list en el proyecto de Google Cloud de destino |
Recupera una configuración de emisión de certificadoscertificateIssuanceConfigs.get |
Configuración de emisión de certificados | certificatemanager.certissuanceconfigs.get en la configuración de emisión de certificados de destino |
Borrar una configuración de emisión de certificadoscertificateIssuanceConfigs.delete |
Configuración de emisión de certificados | certificatemanager.certissuanceconfigs.delete en la configuración de emisión de certificados de destino |
Crea una configuración de confianzatrustConfigs.create |
Configuración de confianza | certificatemanager.trustconfigs.create en el proyecto de Google Cloud de destino |
Enumerar parámetros de configuración de confianzatrustConfigs.list |
Configuración de confianza | certificatemanager.trustconfigs.list en el proyecto de Google Cloud de destino |
Actualizar una configuración de confianzatrustConfigs.patch |
Configuración de confianza | certificatemanager.trustconfigs.update en la configuración de confianza de destino |
Obtener el estado de una configuración de confianzatrustConfigs.get |
Configuración de confianza | certificatemanager.trustconfigs.get en la configuración de confianza de destino |
| Adjunta una configuración de confianza a un recurso | Configuración de confianza | certificatemanager.trustconfigs.use en la configuración de confianza de destino |
Borrar una configuración de confianzatrustConfigs.delete |
Configuración de confianza | certificatemanager.trustconfigs.delete en la configuración de confianza de destino |
Crear una clave de cuenta externaexternalAccountKeys.create |
Claves de cuentas externas | publicca.externalAccountKeys.create en el proyecto de Google Cloud de destino |
Roles
En esta sección, se enumeran las funciones de IAM que encapsulan los permisos del Administrador de certificados.
Funciones de administrador de certificados para proyectos de Google Cloud
En la siguiente tabla, se enumeran las funciones del proyecto de Google Cloud y los permisos del Administrador de certificados que encapsulan.
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Funciones de Public CA para proyectos de Google Cloud
Las siguientes funciones y los permisos que encapsulan son necesarios específicamente para las operaciones de Public CA:
| Rol | Permisos |
|---|---|
| Creador de claves de cuentas externas de CA públicas ( roles/publicca.externalAccountKeyCreator)
Crea acceso para recursos de cuentas de claves externas de Public CA. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
Roles personalizados
Google Cloud también te permite crear funciones personalizadas que encapsulan los permisos específicos de las necesidades de tu empresa, como el principio de privilegio mínimo. Para obtener instrucciones, consulta Crea y administra funciones personalizadas.
¿Qué sigue?
- Cómo migrar un certificado al Administrador de certificados
- Administra los certificados
- Cómo administrar mapas de certificados
- Cómo administrar las entradas del mapa de certificados
- Administra las autorizaciones de DNS