이 페이지에는 인증서 관리자에 필요한 권한과 권한을 캡슐화하는 Identity and Access Management 역할이 나와 있습니다.
권한
이 섹션에서는 인증서 관리자에서 특정 작업을 실행하는 데 필요한 권한을 보여줍니다.
작업 및 메서드 | 리소스 | 권한 |
---|---|---|
인증서 만들기certificates.create |
인증서 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.certs.create
DNS 승인을 사용하는 경우 연결된 각 DNS 승인에도 certificatemanager.dnsauthorizations.use 가 필요합니다. |
인증서 나열certificates.list |
인증서 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.certs.list |
인증서 가져오기certificates.get |
인증서 | 대상 인증서에 대한 certificatemanager.certs.get |
인증서 업데이트certificates.patch |
인증서 | 대상 인증서에 대한 certificatemanager.certs.update |
리소스에 인증서 연결 | 인증서 | 대상 인증서에 대한 certificatemanager.certs.use |
인증서 삭제certificates.delete |
인증서 | 대상 인증서에 대한 certificatemanager.certs.delete |
인증서 맵 만들기certificateMaps.create |
인증서 맵 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.certmaps.create |
인증서 맵 나열certificateMaps.list |
인증서 맵 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.certmaps.list |
인증서 맵 가져오기certificateMaps.get |
인증서 맵 | 대상 인증서 맵에 대한 certificatemanager.certmaps.get 권한 |
인증서 맵 업데이트certificateMaps.patch |
인증서 맵 | 대상 인증서 맵에 대한 certificatemanager.certmaps.update 권한 |
리소스에 인증서 맵 연결 | 인증서 맵 | 대상 인증서 맵에 대한 certificatemanager.certmaps.use 권한 |
인증서 맵 삭제certificateMaps.delete |
인증서 맵 | 대상 인증서 맵에 대한 certificatemanager.certmaps.delete 권한 |
인증서 맵 항목 만들기certificateMaps.certificateMapEntries.create |
인증서 맵 항목 | 대상 인증서 맵에 대한 certificatemanager.certmapentries.create 및 연결된 각 인증서에 대한 certificatemanager.certs.use 권한 |
인증서 맵 항목 나열certificateMaps.certificateMapEntries.list |
인증서 맵 항목 | 대상 인증서 맵에 대한 certificatemanager.certmapentries.list 권한 |
인증서 맵 항목 가져오기certificateMaps.certificateMapEntries.get |
인증서 맵 항목 | 대상 인증서 맵 항목에 대한 certificatemanager.certmapentries.get 권한 |
인증서 맵 항목 업데이트certificateMaps.certificateMapEntries.patch |
인증서 맵 항목 | 대상 인증서 맵 항목에 대한 certificatemanager.certmapentries.update 및 연결된 각 인증서에 대한 certificatemanager.certs.use 권한 |
인증서 맵 항목 삭제certificateMaps.certificateMapEntries.delete |
인증서 맵 항목 | 대상 인증서 맵 항목에 대한 certificatemanager.certmapentries.delete 권한 |
DNS 승인 만들기dnsAuthorizations.create |
DNS 승인 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.dnsauthorizations.create |
DNS 승인 나열dnsAuthorizations.list |
DNS 승인 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.dnsauthorizations.list |
DNS 승인 검색dnsAuthorizations.get |
DNS 승인 | 대상 DNS 승인의 certificatemanager.dnsauthorizations.get |
DNS 승인 업데이트dnsAuthorizations.patch |
DNS 승인 | 대상 DNS 승인의 certificatemanager.dnsauthorizations.update |
DNS 승인 삭제dnsAuthorizations.delete |
DNS 승인 | 대상 DNS 승인의 certificatemanager.dnsauthorizations.delete |
인증서 발급 구성 만들기certificateIssuanceConfigs.create |
인증서 발급 구성 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.certissuanceconfigs.create |
인증서 발급 구성 나열certificateIssuanceConfigs.list |
인증서 발급 구성 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.certissuanceconfigs.list |
인증서 발급 구성 가져오기certificateIssuanceConfigs.get |
인증서 발급 구성 | 대상 인증서 발급 구성에 대한 certificatemanager.certissuanceconfigs.get 권한 |
인증서 발급 구성 삭제certificateIssuanceConfigs.delete |
인증서 발급 구성 | 대상 인증서 발급 구성에 대한 certificatemanager.certissuanceconfigs.delete 권한 |
트러스트 구성 만들기trustConfigs.create |
트러스트 구성 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.trustconfigs.create |
트러스트 구성 나열trustConfigs.list |
트러스트 구성 | 대상 Google Cloud 프로젝트에 대한 certificatemanager.trustconfigs.list |
트러스트 구성 업데이트trustConfigs.patch |
트러스트 구성 | 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.update |
트러스트 구성 상태 가져오기trustConfigs.get |
트러스트 구성 | 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.get |
리소스에 트러스트 구성 연결 | 트러스트 구성 | 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.use |
트러스트 구성 삭제trustConfigs.delete |
트러스트 구성 | 대상 트러스트 구성에 대한 certificatemanager.trustconfigs.delete |
외부 계정 키 만들기externalAccountKeys.create |
외부 계정 키 | 대상 Google Cloud 프로젝트에 대한 publicca.externalAccountKeys.create |
역할
이 섹션에는 인증서 관리자 권한을 캡슐화하는 IAM 역할이 나와 있습니다.
Google Cloud 프로젝트의 인증서 관리자 역할
다음 표에서는 Google Cloud 프로젝트 역할 및 캡슐화하는 인증서 관리자 권한을 보여줍니다.
Role | Permissions |
---|---|
Certificate Manager Editor( Edit access to Certificate Manager all resources. |
|
Certificate Manager Owner( Full access to Certificate Manager all resources. |
|
Certificate Manager Viewer( Read-only access to Certificate Manager all resources. |
|
Google Cloud 프로젝트의 Public CA 역할
다음 역할 및 캡슐화하는 권한은 특히 Public CA 작업에 필요합니다.
역할 | 권한 |
---|---|
Public CA 외부 계정 키 생성자 ( roles/publicca.externalAccountKeyCreator )
Public CA 외부 키 계정 리소스에 대한 액세스 권한을 만듭니다. |
resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create |
커스텀 역할
Google Cloud를 사용하면 최소 권한의 원칙과 같이 비즈니스 요구에 맞는 권한을 캡슐화하는 커스텀 역할을 만들 수도 있습니다. 자세한 내용은 커스텀 역할 만들기 및 관리를 참고하세요.