このドキュメントでは、プロジェクト レベル以上で付与できる、モニタリング対象証明書、発行構成、信頼構成などの Certificate Manager(第 2 世代)リソースに適用される Identity and Access Management(IAM)のロールと権限について説明します。ロードバランサ リソースに関連する権限については、ロード バランシングの IAM ロールと権限をご覧ください。
事前定義ロール
IAM には、特定の Google Cloud リソースに対するアクセス権をきめ細かく設定し、他のリソースへの無認可のアクセスを防ぐことができる事前定義ロールが用意されています。
次の表に、Certificate Manager(第 2 世代)リソースの権限を含む事前定義ロールを示します。
| ロール | 説明 |
|---|---|
| Certificate Manager 編集者のロール ( roles/certificatemanager.editor) |
Certificate Manager のリソース(発行構成、信頼構成、監視対象証明書などの Certificate Manager(第 2 世代)リソースを含む)に対する読み取り / 書き込みアクセス権を付与します。 |
| Certificate Manager 閲覧者のロール ( roles/certificatemanager.viewer) |
Certificate Manager リソース(発行構成、信頼構成、監視対象証明書などの Certificate Manager(第 2 世代)リソースを含む)に対する読み取り専用アクセス権を付与します。 |
権限
次の表に、Certificate Manager(第 2 世代)リソースの権限を示します。これらの権限は、Certificate Manager 編集者ロール(roles/certificatemanager.editor)と Certificate Manager 閲覧者ロール(roles/certificatemanager.viewer)に含まれています。
| 権限 | 説明 |
|---|---|
certificatemanager.observedcerts.get |
インベントリで検出された証明書の詳細を表示します。 |
certificatemanager.observedcerts.list |
インベントリで検出された証明書を一覧表示します。 |
certificatemanager.certs.create |
証明書を作成します。 |
certificatemanager.certs.list |
証明書を一覧表示します。 |
certificatemanager.certs.get |
証明書の詳細を表示します。 |
certificatemanager.certs.update |
証明書を更新します。 |
certificatemanager.certs.use |
証明書をリソースに関連付けます。 |
certificatemanager.certs.delete |
証明書を削除します。 |
certificatemanager.certmaps.create |
証明書マップを作成します。 |
certificatemanager.certmaps.list |
証明書マップを一覧表示します。 |
certificatemanager.certmaps.get |
証明書マップの詳細を表示します。 |
certificatemanager.certmaps.update |
証明書マップを更新します。 |
certificatemanager.certmaps.use |
証明書マップをリソースに添付します。 |
certificatemanager.certmaps.delete |
証明書マップを削除します。 |
certificatemanager.certmapentries.create |
証明書マップ エントリを作成します。 |
certificatemanager.certmapentries.list |
証明書マップエントリを一覧表示します。 |
certificatemanager.certmapentries.get |
証明書マップエントリの詳細を表示します。 |
certificatemanager.certmapentries.update |
証明書マップエントリを更新します。 |
certificatemanager.certmapentries.delete |
証明書マップエントリを削除します。 |
certificatemanager.dnsauthorizations.create |
DNS 認証を作成します。 |
certificatemanager.dnsauthorizations.list |
DNS 認証を一覧表示します。 |
certificatemanager.dnsauthorizations.get |
DNS 認証の詳細を表示します。 |
certificatemanager.dnsauthorizations.update |
DNS 認証を更新します。 |
certificatemanager.dnsauthorizations.delete |
DNS 認証を削除します。 |
certificatemanager.certissuanceconfigs.create |
証明書発行の構成を作成します。 |
certificatemanager.certissuanceconfigs.list |
証明書発行の構成を一覧表示します。 |
certificatemanager.certissuanceconfigs.get |
証明書発行の構成を表示します。 |
certificatemanager.certissuanceconfigs.delete |
証明書発行の構成を削除します。 |
certificatemanager.trustconfigs.create |
信頼構成を作成します。 |
certificatemanager.trustconfigs.list |
信頼構成を一覧表示します。 |
certificatemanager.trustconfigs.update |
信頼構成を更新します。 |
certificatemanager.trustconfigs.get |
信頼構成の詳細を表示します。 |
certificatemanager.trustconfigs.use |
信頼構成をリソースに関連付けます。 |
certificatemanager.trustconfigs.delete |
信頼構成を削除します。 |
次のステップ
- CA Service を使用して証明書を発行し、Certificate Manager(第 2 世代)で確認する
- ロードバランサの証明書のライフサイクルを自動化する
- マネージド ワークロードのライフサイクル管理を構成する
- ロードバランサのライフサイクル管理を構成する
- 証明書のインベントリを表示する