역할 및 권한

이 페이지에는 인증서 관리자에 필요한 권한과 권한을 캡슐화하는 Identity and Access Management 역할이 나와 있습니다.

권한

이 섹션에서는 인증서 관리자에서 특정 작업을 실행하는 데 필요한 권한을 보여줍니다.

작업 및 메서드 리소스 권한
인증서 만들기

certificates.create
인증서 대상 Google Cloud 프로젝트에 대한 certificatemanager.certs.create DNS 승인을 사용하는 경우 연결된 각 DNS 승인에도 certificatemanager.dnsauthorizations.use가 필요합니다.
인증서 나열

certificates.list
인증서 대상 Google Cloud 프로젝트에 대한 certificatemanager.certs.list
인증서 가져오기

certificates.get
인증서 대상 인증서에 대한 certificatemanager.certs.get
인증서 업데이트

certificates.patch
인증서 대상 인증서에 대한 certificatemanager.certs.update
리소스에 인증서 연결 인증서 대상 인증서에 대한 certificatemanager.certs.use
인증서 삭제

certificates.delete
인증서 대상 인증서에 대한 certificatemanager.certs.delete
인증서 맵 만들기

certificateMaps.create
인증서 맵 대상 Google Cloud 프로젝트에 대한 certificatemanager.certmaps.create
인증서 맵 나열

certificateMaps.list
인증서 맵 대상 Google Cloud 프로젝트에 대한 certificatemanager.certmaps.list
인증서 맵 가져오기

certificateMaps.get
인증서 맵 대상 인증서 맵에 대한 certificatemanager.certmaps.get 권한
인증서 맵 업데이트

certificateMaps.patch
인증서 맵 대상 인증서 맵에 대한 certificatemanager.certmaps.update 권한
리소스에 인증서 맵 연결 인증서 맵 대상 인증서 맵에 대한 certificatemanager.certmaps.use 권한
인증서 맵 삭제

certificateMaps.delete
인증서 맵 대상 인증서 맵에 대한 certificatemanager.certmaps.delete 권한
인증서 맵 항목 만들기

certificateMaps.certificateMapEntries.create
인증서 맵 항목 대상 인증서 맵에 대한 certificatemanager.certmapentries.create 및 연결된 각 인증서에 대한 certificatemanager.certs.use 권한
인증서 맵 항목 나열

certificateMaps.certificateMapEntries.list
인증서 맵 항목 대상 인증서 맵에 대한 certificatemanager.certmapentries.list 권한
인증서 맵 항목 가져오기

certificateMaps.certificateMapEntries.get
인증서 맵 항목 대상 인증서 맵 항목에 대한 certificatemanager.certmapentries.get 권한
인증서 맵 항목 업데이트

certificateMaps.certificateMapEntries.patch
인증서 맵 항목 대상 인증서 맵 항목에 대한 certificatemanager.certmapentries.update 및 연결된 각 인증서에 대한 certificatemanager.certs.use 권한
인증서 맵 항목 삭제

certificateMaps.certificateMapEntries.delete
인증서 맵 항목 대상 인증서 맵 항목에 대한 certificatemanager.certmapentries.delete 권한
DNS 승인 만들기

dnsAuthorizations.create
DNS 승인 대상 Google Cloud 프로젝트에 대한 certificatemanager.dnsauthorizations.create
DNS 승인 나열

dnsAuthorizations.list
DNS 승인 대상 Google Cloud 프로젝트에 대한 certificatemanager.dnsauthorizations.list
DNS 승인 검색

dnsAuthorizations.get
DNS 승인 대상 DNS 승인의 certificatemanager.dnsauthorizations.get
DNS 승인 업데이트

dnsAuthorizations.patch
DNS 승인 대상 DNS 승인의 certificatemanager.dnsauthorizations.update
DNS 승인 삭제

dnsAuthorizations.delete
DNS 승인 대상 DNS 승인의 certificatemanager.dnsauthorizations.delete
인증서 발급 구성 만들기

certificateIssuanceConfigs.create
인증서 발급 구성 대상 Google Cloud 프로젝트에 대한 certificatemanager.certissuanceconfigs.create
인증서 발급 구성 나열

certificateIssuanceConfigs.list
인증서 발급 구성 대상 Google Cloud 프로젝트에 대한 certificatemanager.certissuanceconfigs.list
인증서 발급 구성 가져오기

certificateIssuanceConfigs.get
인증서 발급 구성 대상 인증서 발급 구성에 대한 certificatemanager.certissuanceconfigs.get 권한
인증서 발급 구성 삭제

certificateIssuanceConfigs.delete
인증서 발급 구성 대상 인증서 발급 구성에 대한 certificatemanager.certissuanceconfigs.delete 권한
트러스트 구성 만들기

trustConfigs.create
트러스트 구성 대상 Google Cloud 프로젝트에 대한 certificatemanager.trustconfigs.create
트러스트 구성 나열

trustConfigs.list
트러스트 구성 대상 Google Cloud 프로젝트에 대한 certificatemanager.trustconfigs.list
트러스트 구성 업데이트

trustConfigs.patch
트러스트 구성 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.update
트러스트 구성 상태 가져오기

trustConfigs.get
트러스트 구성 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.get
리소스에 트러스트 구성 연결 트러스트 구성 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.use
트러스트 구성 삭제

trustConfigs.delete
트러스트 구성 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.delete
외부 계정 키 만들기

externalAccountKeys.create
외부 계정 키 대상 Google Cloud 프로젝트에 대한 publicca.externalAccountKeys.create

역할

이 섹션에는 인증서 관리자 권한을 캡슐화하는 IAM 역할이 나와 있습니다.

Google Cloud 프로젝트의 인증서 관리자 역할

다음 표에서는 Google Cloud 프로젝트 역할 및 캡슐화하는 인증서 관리자 권한을 보여줍니다.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.delete
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

resourcemanager.projects.get

resourcemanager.projects.list

Google Cloud 프로젝트의 Public CA 역할

다음 역할 및 캡슐화하는 권한은 특히 Public CA 작업에 필요합니다.

역할 권한
Public CA 외부 계정 키 생성자
(roles/publicca.externalAccountKeyCreator)

Public CA 외부 키 계정 리소스에 대한 액세스 권한을 만듭니다.

resourcemanager.projects.get
resourcemanager.projects.list
publicca.externalAccountKeys.create

커스텀 역할

Google Cloud를 사용하면 최소 권한의 원칙과 같이 비즈니스 요구에 맞는 권한을 캡슐화하는 커스텀 역할을 만들 수도 있습니다. 자세한 내용은 커스텀 역할 만들기 및 관리를 참고하세요.

다음 단계