Rollen und Berechtigungen

Informationen zu den vordefinierten Rollen und Berechtigungen von Identity and Access Management (IAM), die für die sichere Verwaltung und Steuerung des Zugriffs auf Ihre Zertifikatmanager-Ressourcen (2. Generation) erforderlich sind. Zu diesen Ressourcen gehören beobachtete Zertifikate, Ausstellungskonfigurationen und Vertrauenskonfigurationen. Mit IAM-Berechtigungen können Sie steuern, wer diese Ressourcen auf Projekt- oder höherer Ebene erstellen, ansehen, aktualisieren oder löschen kann. Informationen zu Berechtigungen für Load-Balancer-Ressourcen finden Sie unter IAM-Rollen und -Berechtigungen für Load Balancing.

Vordefinierte Rollen

IAM bietet vordefinierte Rollen, mit denen Sie detaillierten Zugriff auf bestimmte Google Cloud Ressourcen gewähren und unbefugten Zugriff auf andere Ressourcen verhindern können.

In der folgenden Tabelle werden vordefinierte Rollen beschrieben, die Berechtigungen für Zertifikatmanager-Ressourcen (2. Generation) enthalten.

Rolle Beschreibung
Rolle „Zertifikatmanager-Bearbeiter“
(roles/certificatemanager.editor)
Gewährt Lese- und Schreibzugriff auf Zertifikatmanager-Ressourcen, einschließlich Zertifikatmanager-Ressourcen (2. Generation) wie Ausstellungskonfigurationen, Vertrauenskonfigurationen und beobachtete Zertifikate.
Rolle „Zertifikatmanager-Viewer“
(roles/certificatemanager.viewer)
Gewährt Lesezugriff auf Zertifikatmanager-Ressourcen, einschließlich Zertifikatmanager-Ressourcen (2. Generation) wie Ausstellungskonfigurationen, Vertrauenskonfigurationen und beobachtete Zertifikate.

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen für Zertifikatmanager-Ressourcen (2. Generation) aufgeführt. Diese Berechtigungen sind in der Rolle „Zertifikatmanager-Editor“ (roles/certificatemanager.editor) und der Rolle „Zertifikatmanager-Viewer“ (roles/certificatemanager.viewer) enthalten.

Berechtigung Beschreibung
certificatemanager.observedcerts.get Details eines beobachteten Zertifikats im Inventar ansehen.
certificatemanager.observedcerts.list Beobachtete Zertifikate im Inventar auflisten.
certificatemanager.certs.create Zertifikat erstellen.
certificatemanager.certs.list Zertifikate auflisten.
certificatemanager.certs.get Details eines Zertifikats ansehen.
certificatemanager.certs.update Zertifikat aktualisieren.
certificatemanager.certs.use Zertifikat einer Ressource zuordnen.
certificatemanager.certs.delete Zertifikat löschen.
certificatemanager.certmaps.create Zertifikatszuordnung erstellen.
certificatemanager.certmaps.list Zertifikatszuordnungen auflisten.
certificatemanager.certmaps.get Details einer Zertifikatszuordnung ansehen.
certificatemanager.certmaps.update Zertifikatszuordnung aktualisieren.
certificatemanager.certmaps.use Zertifikatszuordnung an eine Ressource anhängen.
certificatemanager.certmaps.delete Zertifikatszuordnung löschen.
certificatemanager.certmapentries.create Zertifikatszuordnungseintrag erstellen.
certificatemanager.certmapentries.list Einträge für Zertifikatszuordnungen auflisten.
certificatemanager.certmapentries.get Details eines Zertifikatszuordnungseintrags ansehen.
certificatemanager.certmapentries.update Zertifikatszuordnungseintrag aktualisieren.
certificatemanager.certmapentries.delete Zertifikatszuordnungseintrag löschen.
certificatemanager.dnsauthorizations.create DNS-Autorisierung erstellen.
certificatemanager.dnsauthorizations.list DNS-Autorisierungen auflisten.
certificatemanager.dnsauthorizations.get Details einer DNS-Autorisierung ansehen.
certificatemanager.dnsauthorizations.update DNS-Autorisierung aktualisieren.
certificatemanager.dnsauthorizations.delete DNS-Autorisierung löschen.
certificatemanager.certissuanceconfigs.create Konfiguration der Zertifikatsausstellung erstellen.
certificatemanager.certissuanceconfigs.list Konfigurationen der Zertifikatsausstellung auflisten.
certificatemanager.certissuanceconfigs.get Konfiguration der Zertifikatsausstellung ansehen.
certificatemanager.certissuanceconfigs.delete Konfiguration der Zertifikatsausstellung löschen.
certificatemanager.trustconfigs.create Vertrauenskonfiguration erstellen.
certificatemanager.trustconfigs.list Vertrauenskonfigurationen auflisten.
certificatemanager.trustconfigs.update Vertrauenskonfiguration aktualisieren.
certificatemanager.trustconfigs.get Details einer Vertrauenskonfiguration ansehen.
certificatemanager.trustconfigs.use Vertrauenskonfiguration einer Ressource zuordnen.
certificatemanager.trustconfigs.delete Vertrauenskonfiguration löschen.

Nächste Schritte