Funciones y permisos

En esta página, se enumeran los permisos requeridos por el Administrador de certificados y las funciones de administración de identidades y accesos que los encapsulan.

Permisos

En esta sección, se enumeran los permisos necesarios para realizar operaciones específicas en el Administrador de certificados.

Operación y método Recurso Permiso
Crear un certificado

certificates.create
Certificados certificatemanager.certs.create en el proyecto de Google Cloud de destino. Si se usa la autorización de DNS, también se requiere certificatemanager.dnsauthorizations.use en cada autorización de DNS asociada.
Mostrar lista de certificados

certificates.list
Certificados certificatemanager.certs.list en el proyecto de Google Cloud de destino
Recupera un certificado

certificates.get
Certificados certificatemanager.certs.get en el certificado de destino
Actualizar un certificado

certificates.patch
Certificados certificatemanager.certs.update en el certificado de destino
Adjunta un certificado a un recurso Certificados certificatemanager.certs.use en el certificado de destino
Borrar certificado

certificates.delete
Certificados certificatemanager.certs.delete en el certificado de destino
Crear un mapa de certificado

certificateMaps.create
Mapas de certificados certificatemanager.certmaps.create en el proyecto de Google Cloud de destino
Mostrar lista de mapas de certificados

certificateMaps.list
Mapas de certificados certificatemanager.certmaps.list en el proyecto de Google Cloud de destino
Recupera un mapa de certificados

certificateMaps.get
Mapas de certificados certificatemanager.certmaps.get en el mapa del certificado de destino
Actualizar un mapa de certificado

certificateMaps.patch
Mapas de certificados certificatemanager.certmaps.update en el mapa del certificado de destino
Adjunta un mapa de certificados a un recurso Mapas de certificados certificatemanager.certmaps.use en el mapa del certificado de destino
Borrar un mapa de certificado

certificateMaps.delete
Mapas de certificados certificatemanager.certmaps.delete en el mapa del certificado de destino
Crea una entrada de mapa de certificado

certificateMaps.certificateMapEntries.create
Entradas de mapas de certificados certificatemanager.certmapentries.create en el mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado
Enumerar entradas de mapa de certificados

certificateMaps.certificateMapEntries.list
Entradas de mapas de certificados certificatemanager.certmapentries.list en el mapa del certificado de destino
Recupera una entrada de mapa de certificado

certificateMaps.certificateMapEntries.get
Entradas de mapas de certificados certificatemanager.certmapentries.get en la entrada de mapa del certificado de destino
Actualizar una entrada de mapa de certificado

certificateMaps.certificateMapEntries.patch
Entradas de mapas de certificados certificatemanager.certmapentries.update en la entrada de mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado
Borrar una entrada de mapa de certificado

certificateMaps.certificateMapEntries.delete
Entradas de mapas de certificados certificatemanager.certmapentries.delete en la entrada de mapa del certificado de destino
Crear una autorización de DNS

dnsAuthorizations.create
Autorizaciones de DNS certificatemanager.dnsauthorizations.create en el proyecto de Google Cloud de destino
Enumerar autorizaciones de DNS

dnsAuthorizations.list
Autorizaciones de DNS certificatemanager.dnsauthorizations.list en el proyecto de Google Cloud de destino
Recupera una autorización de DNS

dnsAuthorizations.get
Autorizaciones de DNS certificatemanager.dnsauthorizations.get en la autorización de DNS de destino
Actualizar una autorización de DNS

dnsAuthorizations.patch
Autorizaciones de DNS certificatemanager.dnsauthorizations.update en la autorización de DNS de destino
Borrar una autorización de DNS

dnsAuthorizations.delete
Autorizaciones de DNS certificatemanager.dnsauthorizations.delete en la autorización de DNS de destino
Crear una configuración de emisión de certificados

certificateIssuanceConfigs.create
Configuración de emisión de certificados certificatemanager.certissuanceconfigs.create en el proyecto de Google Cloud de destino
Enumerar los parámetros de configuración de emisión de certificados

certificateIssuanceConfigs.list
Configuración de emisión de certificados certificatemanager.certissuanceconfigs.list en el proyecto de Google Cloud de destino
Recupera una configuración de emisión de certificados

certificateIssuanceConfigs.get
Configuración de emisión de certificados certificatemanager.certissuanceconfigs.get en la configuración de emisión de certificados de destino
Borrar una configuración de emisión de certificados

certificateIssuanceConfigs.delete
Configuración de emisión de certificados certificatemanager.certissuanceconfigs.delete en la configuración de emisión de certificados de destino
Crea una configuración de confianza

trustConfigs.create
Configuración de confianza certificatemanager.trustconfigs.create en el proyecto de Google Cloud de destino
Enumerar parámetros de configuración de confianza

trustConfigs.list
Configuración de confianza certificatemanager.trustconfigs.list en el proyecto de Google Cloud de destino
Actualizar una configuración de confianza

trustConfigs.patch
Configuración de confianza certificatemanager.trustconfigs.update en la configuración de confianza de destino
Obtener el estado de una configuración de confianza

trustConfigs.get
Configuración de confianza certificatemanager.trustconfigs.get en la configuración de confianza de destino
Adjunta una configuración de confianza a un recurso Configuración de confianza certificatemanager.trustconfigs.use en la configuración de confianza de destino
Borrar una configuración de confianza

trustConfigs.delete
Configuración de confianza certificatemanager.trustconfigs.delete en la configuración de confianza de destino
Crear una clave de cuenta externa

externalAccountKeys.create
Claves de cuentas externas publicca.externalAccountKeys.create en el proyecto de Google Cloud de destino

Roles

En esta sección, se enumeran las funciones de IAM que encapsulan los permisos del Administrador de certificados.

Funciones de administrador de certificados para proyectos de Google Cloud

En la siguiente tabla, se enumeran las funciones del proyecto de Google Cloud y los permisos del Administrador de certificados que encapsulan.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.delete
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Funciones de Public CA para proyectos de Google Cloud

Las siguientes funciones y los permisos que encapsulan son necesarios específicamente para las operaciones de Public CA:

Rol Permisos
Creador de claves de cuentas externas de CA públicas
(roles/publicca.externalAccountKeyCreator)

Crea acceso para recursos de cuentas de claves externas de Public CA.

resourcemanager.projects.get
resourcemanager.projects.list
publicca.externalAccountKeys.create

Roles personalizados

Google Cloud también te permite crear funciones personalizadas que encapsulan los permisos específicos de las necesidades de tu empresa, como el principio de privilegio mínimo. Para obtener instrucciones, consulta Crea y administra funciones personalizadas.

¿Qué sigue?