Este documento descreve os papéis e as permissões do Identity and Access Management (IAM) que se aplicam aos recursos do Certificate Manager (2ª geração), como certificados observados, configurações de emissão e configurações de confiança, que podem ser concedidos no nível do projeto ou superior. Para permissões relacionadas a recursos de balanceador de carga, consulte Papéis e permissões do IAM para balanceamento de carga.
Papéis predefinidos
O IAM oferece papéis predefinidos que permitem conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso não autorizado a outros recursos.
A tabela a seguir descreve os papéis predefinidos que incluem permissões para recursos do Certificate Manager (2ª geração).
| Papel | Descrição |
|---|---|
| Papel de Editor do Certificate Manager ( roles/certificatemanager.editor) |
Concede acesso de leitura e gravação aos recursos do Certificate Manager, incluindo recursos do Certificate Manager (2ª geração), como configurações de emissão, configurações de confiança e certificados observados. |
| Papel de leitor do Certificate Manager ( roles/certificatemanager.viewer) |
Concede acesso somente leitura aos recursos do Gerenciador de certificados, incluindo recursos do Gerenciador de certificados (2ª geração), como configurações de emissão, configurações de confiança e certificados observados. |
Permissões
A tabela a seguir lista as permissões para recursos do Certificate Manager (2ª geração).
Essas permissões estão incluídas nos papéis de editor do Certificate Manager
(roles/certificatemanager.editor) e visualizador do Certificate Manager
(roles/certificatemanager.viewer).
| Permissão | Descrição |
|---|---|
certificatemanager.observedcerts.get |
Confira os detalhes de um certificado observado no inventário. |
certificatemanager.observedcerts.list |
Lista os certificados observados no inventário. |
certificatemanager.certs.create |
Crie um certificado. |
certificatemanager.certs.list |
Listar certificados. |
certificatemanager.certs.get |
Ver detalhes de um certificado. |
certificatemanager.certs.update |
Atualizar um certificado. |
certificatemanager.certs.use |
Associe um certificado a um recurso. |
certificatemanager.certs.delete |
Excluir um certificado. |
certificatemanager.certmaps.create |
Crie um mapa de certificados. |
certificatemanager.certmaps.list |
Listar mapas de certificados. |
certificatemanager.certmaps.get |
Ver detalhes de um mapa de certificados. |
certificatemanager.certmaps.update |
Atualiza um mapa de certificados. |
certificatemanager.certmaps.use |
Anexe um mapa de certificado a um recurso. |
certificatemanager.certmaps.delete |
Excluir um mapa de certificados. |
certificatemanager.certmapentries.create |
Crie um item no mapa de certificados. |
certificatemanager.certmapentries.list |
Listar entradas do mapa de certificados. |
certificatemanager.certmapentries.get |
Mostra detalhes de um item no mapa de certificados. |
certificatemanager.certmapentries.update |
Atualiza um item no mapa de certificados. |
certificatemanager.certmapentries.delete |
Exclui um item no mapa de certificados. |
certificatemanager.dnsauthorizations.create |
Crie uma autorização de DNS. |
certificatemanager.dnsauthorizations.list |
Liste as autorizações de DNS. |
certificatemanager.dnsauthorizations.get |
Ver detalhes de uma autorização de DNS. |
certificatemanager.dnsauthorizations.update |
Atualiza uma autorização de DNS. |
certificatemanager.dnsauthorizations.delete |
Exclua uma autorização de DNS. |
certificatemanager.certissuanceconfigs.create |
Crie uma configuração de emissão de certificado. |
certificatemanager.certissuanceconfigs.list |
Listar configurações de emissão de certificados. |
certificatemanager.certissuanceconfigs.get |
Confira uma configuração de emissão de certificados. |
certificatemanager.certissuanceconfigs.delete |
Exclui uma configuração de emissão de certificados. |
certificatemanager.trustconfigs.create |
Crie uma configuração de confiança. |
certificatemanager.trustconfigs.list |
Listar configurações de confiança. |
certificatemanager.trustconfigs.update |
Atualiza uma configuração de confiança. |
certificatemanager.trustconfigs.get |
Veja os detalhes de uma configuração de confiança. |
certificatemanager.trustconfigs.use |
Associe uma configuração de confiança a um recurso. |
certificatemanager.trustconfigs.delete |
Exclui uma configuração de confiança. |
A seguir
- Emitir um certificado usando o CA Service e verificar no Certificate Manager (2ª geração)
- Automatizar o ciclo de vida do certificado para balanceadores de carga
- Configurar o gerenciamento do ciclo de vida para cargas de trabalho gerenciadas
- Configurar o gerenciamento do ciclo de vida para balanceadores de carga
- Ver inventário de certificados