En este documento, se describen los roles y permisos de Identity and Access Management (IAM) que se aplican a los recursos de Administrador de certificados (2ª gen.), como los certificados observados, las configuraciones de emisión y las configuraciones de confianza, que se pueden otorgar a nivel de proyecto o superior. Para obtener información sobre los permisos relacionados con los recursos del balanceador de cargas, consulta Roles y permisos de IAM para el balanceo de cargas.
Funciones predefinidas
IAM proporciona funciones predefinidas que te permiten otorgar acceso detallado a recursos Google Cloud específicos y evitar el acceso no autorizado a otros recursos.
En la siguiente tabla, se describen los roles predefinidos que incluyen permisos para los recursos de Administrador de certificados (2ª gen.).
| Rol | Descripción |
|---|---|
| Rol de editor de Administrador de certificados ( roles/certificatemanager.editor) |
Otorga acceso de lectura y escritura a los recursos de Administrador de certificados, incluidos los recursos de Administrador de certificados (2ª gen.), como las configuraciones de emisión, las configuraciones de confianza y los certificados observados. |
| Rol de visualizador de Administrador de certificados ( roles/certificatemanager.viewer) |
Otorga acceso de solo lectura a los recursos de Administrador de certificados, incluidos los recursos de Administrador de certificados (2ª gen.), como las configuraciones de emisión, las configuraciones de confianza y los certificados observados. |
Permisos
En la siguiente tabla, se enumeran los permisos para los recursos de Administrador de certificados (2ª gen.).
Estos permisos se incluyen en el rol de editor de Administrador de certificados (roles/certificatemanager.editor) y en el rol de visualizador de Administrador de certificados (roles/certificatemanager.viewer).
| Permiso | Descripción |
|---|---|
certificatemanager.observedcerts.get |
Visualiza los detalles de un certificado observado en el inventario. |
certificatemanager.observedcerts.list |
Crea una lista de certificados observados en el inventario. |
certificatemanager.certs.create |
Crea un certificado. |
certificatemanager.certs.list |
Crea una lista de certificados. |
certificatemanager.certs.get |
Visualiza los detalles de un certificado. |
certificatemanager.certs.update |
Actualiza un certificado. |
certificatemanager.certs.use |
Asocia un certificado con un recurso. |
certificatemanager.certs.delete |
Borra un certificado. |
certificatemanager.certmaps.create |
Crea un mapa de certificados. |
certificatemanager.certmaps.list |
Crea una lista de mapas de certificados. |
certificatemanager.certmaps.get |
Visualiza los detalles de un mapa de certificados. |
certificatemanager.certmaps.update |
Actualiza un mapa de certificados. |
certificatemanager.certmaps.use |
Adjunta un mapa de certificados a un recurso. |
certificatemanager.certmaps.delete |
Borra un mapa de certificados. |
certificatemanager.certmapentries.create |
Crea una entrada de mapa de certificados. |
certificatemanager.certmapentries.list |
Crea una lista de entradas de mapa de certificados. |
certificatemanager.certmapentries.get |
Visualiza los detalles de una entrada de mapa de certificados. |
certificatemanager.certmapentries.update |
Actualiza una entrada de mapa de certificados. |
certificatemanager.certmapentries.delete |
Borra una entrada de mapa de certificados. |
certificatemanager.dnsauthorizations.create |
Crea una autorización de DNS. |
certificatemanager.dnsauthorizations.list |
Crea una lista de autorizaciones de DNS. |
certificatemanager.dnsauthorizations.get |
Visualiza los detalles de una autorización de DNS. |
certificatemanager.dnsauthorizations.update |
Actualiza una autorización de DNS. |
certificatemanager.dnsauthorizations.delete |
Borra una autorización de DNS. |
certificatemanager.certissuanceconfigs.create |
Crea una configuración de emisión de certificados. |
certificatemanager.certissuanceconfigs.list |
Crea una lista de configuraciones de emisión de certificados. |
certificatemanager.certissuanceconfigs.get |
Visualiza una configuración de emisión de certificados. |
certificatemanager.certissuanceconfigs.delete |
Borra una configuración de emisión de certificados. |
certificatemanager.trustconfigs.create |
Crea una configuración de confianza. |
certificatemanager.trustconfigs.list |
Crea una lista de configuraciones de confianza. |
certificatemanager.trustconfigs.update |
Actualiza una configuración de confianza. |
certificatemanager.trustconfigs.get |
Visualiza los detalles de una configuración de confianza. |
certificatemanager.trustconfigs.use |
Asocia una configuración de confianza con un recurso. |
certificatemanager.trustconfigs.delete |
Borra una configuración de confianza. |
¿Qué sigue?
- Emite un certificado con el servicio de AC y verifícalo en Administrador de certificados (2ª gen.)
- Automatiza el ciclo de vida de los certificados para los balanceadores de cargas
- Configura la administración del ciclo de vida para las cargas de trabajo administradas
- Configura la administración del ciclo de vida para los balanceadores de cargas
- Visualiza el inventario de certificados