このページでは、Certificate Manager で必要な権限と、それらをカプセル化する Identity and Access Management ロールの一覧を示します。
権限
このセクションでは、Certificate Manager で特定のオペレーションを実行するために必要な権限を示します。
| オペレーションとメソッド | リソース | 権限 |
|---|---|---|
証明書を作成するcertificates.create |
証明書 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.certs.create。
DNS 認証を使用する場合は、関連する各 DNS 認証にも certificatemanager.dnsauthorizations.use が必要です。 |
証明書を一覧表示するcertificates.list |
証明書 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.certs.list |
証明書を取得するcertificates.get |
証明書 | ターゲット証明書に対する certificatemanager.certs.get |
証明書を更新するcertificates.patch |
証明書 | ターゲット証明書に対する certificatemanager.certs.update |
| リソースに証明書を添付する | 証明書 | ターゲット証明書に対する certificatemanager.certs.use |
証明書を削除するcertificates.delete |
証明書 | ターゲット証明書に対する certificatemanager.certs.delete |
証明書マップを作成するcertificateMaps.create |
証明書マップ | ターゲットの Google Cloud プロジェクトに対する certificatemanager.certmaps.create |
証明書マップを一覧表示するcertificateMaps.list |
証明書マップ | ターゲットの Google Cloud プロジェクトに対する certificatemanager.certmaps.list |
証明書マップを取得するcertificateMaps.get |
証明書マップ | ターゲット証明書マップに対する certificatemanager.certmaps.get |
証明書マップを更新するcertificateMaps.patch |
証明書マップ | ターゲット証明書マップに対する certificatemanager.certmaps.update |
| リソースに証明書マップを添付する | 証明書マップ | ターゲット証明書マップに対する certificatemanager.certmaps.use |
証明書マップを削除するcertificateMaps.delete |
証明書マップ | ターゲット証明書マップに対する certificatemanager.certmaps.delete |
証明書マップエントリを作成するcertificateMaps.certificateMapEntries.create |
証明書マップエントリ | ターゲット証明書マップに対する certificatemanager.certmapentries.create と関連する各証明書に対する certificatemanager.certs.use。 |
証明書マップエントリを一覧表示するcertificateMaps.certificateMapEntries.list |
証明書マップエントリ | ターゲット証明書マップに対する certificatemanager.certmapentries.list |
証明書マップエントリを取得するcertificateMaps.certificateMapEntries.get |
証明書マップエントリ | ターゲット証明書マップエントリに対する certificatemanager.certmapentries.get |
証明書マップエントリを更新するcertificateMaps.certificateMapEntries.patch |
証明書マップエントリ | ターゲット証明書マップエントリに対する certificatemanager.certmapentries.update と、関連付けられた各証明書に対する certificatemanager.certs.use。 |
証明書マップエントリを削除するcertificateMaps.certificateMapEntries.delete |
証明書マップエントリ | ターゲット証明書マップエントリに対する certificatemanager.certmapentries.delete |
DNS 認証を作成するdnsAuthorizations.create |
DNS 認証 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.dnsauthorizations.create |
DNS 認証を一覧表示するdnsAuthorizations.list |
DNS 認証 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.dnsauthorizations.list |
DNS 認証を取得するdnsAuthorizations.get |
DNS 認証 | ターゲット DNS 認証に対する certificatemanager.dnsauthorizations.get |
DNS 認証を更新するdnsAuthorizations.patch |
DNS 認証 | ターゲット DNS 認証に対する certificatemanager.dnsauthorizations.update |
DNS 認証を削除するdnsAuthorizations.delete |
DNS 認証 | ターゲット DNS 認証に対する certificatemanager.dnsauthorizations.delete |
証明書発行の構成を作成するcertificateIssuanceConfigs.create |
証明書発行の構成 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.certissuanceconfigs.create |
証明書発行の構成を一覧表示するcertificateIssuanceConfigs.list |
証明書発行の構成 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.certissuanceconfigs.list |
証明書発行の構成を取得するcertificateIssuanceConfigs.get |
証明書発行の構成 | ターゲットの証明書発行の構成に対する certificatemanager.certissuanceconfigs.get |
証明書発行の構成を削除するcertificateIssuanceConfigs.delete |
証明書発行の構成 | ターゲットの証明書発行の構成に対する certificatemanager.certissuanceconfigs.delete |
信頼構成を作成するtrustConfigs.create |
信頼構成 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.trustconfigs.create |
信頼構成を一覧表示するtrustConfigs.list |
信頼構成 | ターゲットの Google Cloud プロジェクトに対する certificatemanager.trustconfigs.list |
信頼構成を更新するtrustConfigs.patch |
信頼構成 | ターゲットの信頼構成に対する certificatemanager.trustconfigs.update |
信頼構成の状態を取得するtrustConfigs.get |
信頼構成 | ターゲットの信頼構成に対する certificatemanager.trustconfigs.get |
| 信頼構成をリソースに添付する | 信頼構成 | ターゲットの信頼構成に対する certificatemanager.trustconfigs.use |
信頼構成を削除するtrustConfigs.delete |
信頼構成 | ターゲットの信頼構成に対する certificatemanager.trustconfigs.delete |
外部アカウントキーを作成するexternalAccountKeys.create |
外部アカウントキー | ターゲットの Google Cloud プロジェクトに対する publicca.externalAccountKeys.create |
ロール
このセクションでは、Certificate Manager の権限をカプセル化する IAM ロールを一覧表示します。
Google Cloud プロジェクトに対する Certificate Manager のロール
次の表に、Google Cloud プロジェクトのロールと、カプセル化する Certificate Manager の権限を示します。
| Role | Permissions |
|---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Google Cloud プロジェクトの Public CA のロール
次のロールと、カプセル化するための権限は、特に Public CA オペレーションに必要です。
| ロール | 権限 |
|---|---|
| Public CA 外部アカウントキー作成者 ( roles/publicca.externalAccountKeyCreator)
Public CA 外部キーアカウントのリソースに対するアクセス権を作成します。 |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
カスタムロール
Google Cloud では、必要最小限の権限の原則など、ビジネスニーズに固有の権限をカプセル化するカスタムロールも作成できます。手順については、カスタムロールの作成と管理をご覧ください。