Funções e permissões

Esta página apresenta as autorizações necessárias pelo Gestor de certificados e as funções de gestão de identidade e de acesso que as incluem.

Autorizações

Esta secção indica as autorizações necessárias para realizar operações específicas no Certificate Manager.

Operação e método Recurso Autorização
Crie um certificado

certificates.create		 Certificados certificatemanager.certs.create no projeto Google Cloud de destino. Se usar a autorização de DNS, também requer certificatemanager.dnsauthorizations.use em cada autorização de DNS associada.
Apresentar certificados

certificates.list		 Certificados certificatemanager.certs.list no projeto Google Cloud de destino
Veja os certificados na consola

serviceusage.quotas.get,
monitoring.timeSeries.list		 Certificados serviceusage.quotas.get e monitoring.timeSeries.list no projeto Google Cloud de destino
Recupere um certificado

certificates.get		 Certificados certificatemanager.certs.get no certificado de destino
Atualize um certificado

certificates.patch		 Certificados certificatemanager.certs.update no certificado de destino
Anexe um certificado a um recurso Certificados certificatemanager.certs.use no certificado de destino
Elimine um certificado

certificates.delete		 Certificados certificatemanager.certs.delete no certificado de destino
Crie um mapa de certificados

certificateMaps.create		 Mapeamentos de certificados certificatemanager.certmaps.create no projeto Google Cloud de destino
Listar mapeamentos de certificados

certificateMaps.list		 Mapeamentos de certificados certificatemanager.certmaps.list no projeto Google Cloud de destino
Recupere um mapa de certificados

certificateMaps.get		 Mapeamentos de certificados certificatemanager.certmaps.get no mapa do certificado de destino
Atualize um mapa de certificados

certificateMaps.patch		 Mapeamentos de certificados certificatemanager.certmaps.update no mapa do certificado de destino
Anexe um mapa de certificados a um recurso Mapeamentos de certificados certificatemanager.certmaps.use no mapa do certificado de destino
Elimine um mapa de certificados

certificateMaps.delete		 Mapeamentos de certificados certificatemanager.certmaps.delete no mapa do certificado de destino
Crie uma entrada de mapa de certificado

certificateMaps.certificateMapEntries.create		 Entradas do mapa de certificados certificatemanager.certmapentries.create no mapa de certificados de destino e certificatemanager.certs.use em cada certificado associado.
Apresente as entradas do mapeamento de certificados

certificateMaps.certificateMapEntries.list		 Entradas do mapa de certificados certificatemanager.certmapentries.list no mapa do certificado de destino
Obtenha uma entrada de mapa de certificado

certificateMaps.certificateMapEntries.get		 Entradas do mapa de certificados certificatemanager.certmapentries.get na entrada do mapa do certificado de destino
Atualize uma entrada do mapa de certificados

certificateMaps.certificateMapEntries.patch		 Entradas do mapa de certificados certificatemanager.certmapentries.update na entrada do mapa de certificados de destino e certificatemanager.certs.use em cada certificado associado.
Elimine uma entrada do mapa de certificados

certificateMaps.certificateMapEntries.delete		 Entradas do mapa de certificados certificatemanager.certmapentries.delete na entrada do mapa do certificado de destino
Crie uma autorização de DNS

dnsAuthorizations.create		 Autorizações de DNS certificatemanager.dnsauthorizations.create no projeto Google Cloud de destino
Apresente autorizações de DNS

dnsAuthorizations.list		 Autorizações de DNS certificatemanager.dnsauthorizations.list no projeto Google Cloud de destino
Obtenha uma autorização de DNS

dnsAuthorizations.get		 Autorizações de DNS certificatemanager.dnsauthorizations.get na autorização de DNS de destino
Atualize uma autorização de DNS

dnsAuthorizations.patch		 Autorizações de DNS certificatemanager.dnsauthorizations.update na autorização de DNS de destino
Elimine uma autorização de DNS

dnsAuthorizations.delete		 Autorizações de DNS certificatemanager.dnsauthorizations.delete na autorização de DNS de destino
Crie uma configuração de emissão de certificados

certificateIssuanceConfigs.create		 Configurações de emissão de certificados certificatemanager.certissuanceconfigs.create no projeto Google Cloud de destino
Apresentar configurações de emissão de certificados

certificateIssuanceConfigs.list		 Configurações de emissão de certificados certificatemanager.certissuanceconfigs.list no projeto Google Cloud de destino
Obtenha uma configuração de emissão de certificados

certificateIssuanceConfigs.get		 Configurações de emissão de certificados certificatemanager.certissuanceconfigs.get na configuração de emissão do certificado de destino
Elimine uma configuração de emissão de certificados

certificateIssuanceConfigs.delete		 Configurações de emissão de certificados certificatemanager.certissuanceconfigs.delete na configuração de emissão do certificado de destino
Crie uma configuração de confiança

trustConfigs.create		 Configurações de confiança certificatemanager.trustconfigs.create no projeto Google Cloud de destino
Listar configurações de confiança

trustConfigs.list		 Configurações de confiança certificatemanager.trustconfigs.list no projeto Google Cloud de destino
Atualize uma configuração de confiança

trustConfigs.patch		 Configurações de confiança certificatemanager.trustconfigs.update na configuração de confiança do destino
Obtenha o estado de uma configuração de confiança

trustConfigs.get		 Configurações de confiança certificatemanager.trustconfigs.get na configuração de confiança do destino
Anexe uma configuração de confiança a um recurso Configurações de confiança certificatemanager.trustconfigs.use na configuração de confiança do destino
Elimine uma configuração de confiança

trustConfigs.delete		 Configurações de confiança certificatemanager.trustconfigs.delete na configuração de confiança do destino
Crie uma chave de conta externa

externalAccountKeys.create		 Chaves de contas externas publicca.externalAccountKeys.create no projeto Google Cloud de destino

Funções

Esta secção lista as funções de IAM que abrangem as autorizações do Certificate Manager.

Funções do Gestor de certificados para projetos Google Cloud

A tabela seguinte lista as Google Cloud funções do projeto e as autorizações do Gestor de certificados que abrangem.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.createTagBinding

certificatemanager.certissuanceconfigs.deleteTagBinding

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.listEffectiveTags

certificatemanager.certissuanceconfigs.listTagBindings

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.createTagBinding

certificatemanager.certmapentries.deleteTagBinding

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.listEffectiveTags

certificatemanager.certmapentries.listTagBindings

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.createTagBinding

certificatemanager.certmaps.deleteTagBinding

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.listEffectiveTags

certificatemanager.certmaps.listTagBindings

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.createTagBinding

certificatemanager.certs.deleteTagBinding

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.listEffectiveTags

certificatemanager.certs.listTagBindings

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.createTagBinding

certificatemanager.dnsauthorizations.deleteTagBinding

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.listEffectiveTags

certificatemanager.dnsauthorizations.listTagBindings

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.createTagBinding

certificatemanager.trustconfigs.deleteTagBinding

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.listEffectiveTags

certificatemanager.trustconfigs.listTagBindings

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.createTagBinding
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.deleteTagBinding
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.listEffectiveTags
  • certificatemanager.certissuanceconfigs.listTagBindings
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.createTagBinding
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.deleteTagBinding
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.listEffectiveTags
  • certificatemanager.certmapentries.listTagBindings
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.createTagBinding
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.deleteTagBinding
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.listEffectiveTags
  • certificatemanager.certmaps.listTagBindings
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.createTagBinding
  • certificatemanager.certs.delete
  • certificatemanager.certs.deleteTagBinding
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.listEffectiveTags
  • certificatemanager.certs.listTagBindings
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.createTagBinding
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.deleteTagBinding
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.listEffectiveTags
  • certificatemanager.dnsauthorizations.listTagBindings
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.createTagBinding
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.deleteTagBinding
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.listEffectiveTags
  • certificatemanager.trustconfigs.listTagBindings
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.serviceAgent)

Grants Certificate Manager access to services and APIs in the user project.

certificatemanager.locations.get

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.listEffectiveTags

certificatemanager.certissuanceconfigs.listTagBindings

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.listEffectiveTags

certificatemanager.certmapentries.listTagBindings

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.listEffectiveTags

certificatemanager.certmaps.listTagBindings

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.listEffectiveTags

certificatemanager.certs.listTagBindings

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.listEffectiveTags

certificatemanager.dnsauthorizations.listTagBindings

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.listEffectiveTags

certificatemanager.trustconfigs.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Funções de AC públicas para projetos do Google Cloud

As seguintes funções e as autorizações que abrangem são necessárias especificamente para operações de AC públicas:

Função Autorizações
Public CA External Account Key Creator
(roles/publicca.externalAccountKeyCreator)

Cria acesso a recursos de contas de chaves externas da AC pública.

 resourcemanager.projects.get
resourcemanager.projects.list
publicca.externalAccountKeys.create

Funções personalizadas

Google Cloud também lhe permite criar funções personalizadas que encapsulam autorizações específicas para as necessidades da sua empresa, como o princípio do privilégio mínimo necessário. Para ver instruções, consulte o artigo Crie e faça a gestão de funções personalizadas.

O que se segue?