Informationen zu den vordefinierten Rollen und Berechtigungen von Identity and Access Management (IAM), die für die sichere Verwaltung und Steuerung des Zugriffs auf Ihre Zertifikatmanager-Ressourcen (2. Generation) erforderlich sind. Zu diesen Ressourcen gehören beobachtete Zertifikate, Ausstellungskonfigurationen und Vertrauenskonfigurationen. Mit IAM-Berechtigungen können Sie steuern, wer diese Ressourcen auf Projekt- oder höherer Ebene erstellen, ansehen, aktualisieren oder löschen kann. Informationen zu Berechtigungen für Load-Balancer-Ressourcen finden Sie unter IAM-Rollen und -Berechtigungen für Load Balancing.
Vordefinierte Rollen
IAM bietet vordefinierte Rollen, mit denen Sie detaillierten Zugriff auf bestimmte Google Cloud Ressourcen gewähren und unbefugten Zugriff auf andere Ressourcen verhindern können.
In der folgenden Tabelle werden vordefinierte Rollen beschrieben, die Berechtigungen für Zertifikatmanager-Ressourcen (2. Generation) enthalten.
| Rolle | Beschreibung |
|---|---|
| Rolle „Zertifikatmanager-Bearbeiter“ ( roles/certificatemanager.editor) |
Gewährt Lese- und Schreibzugriff auf Zertifikatmanager-Ressourcen, einschließlich Zertifikatmanager-Ressourcen (2. Generation) wie Ausstellungskonfigurationen, Vertrauenskonfigurationen und beobachtete Zertifikate. |
| Rolle „Zertifikatmanager-Viewer“ ( roles/certificatemanager.viewer) |
Gewährt Lesezugriff auf Zertifikatmanager-Ressourcen, einschließlich Zertifikatmanager-Ressourcen (2. Generation) wie Ausstellungskonfigurationen, Vertrauenskonfigurationen und beobachtete Zertifikate. |
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen für Zertifikatmanager-Ressourcen (2. Generation) aufgeführt.
Diese Berechtigungen sind in der Rolle „Zertifikatmanager-Editor“ (roles/certificatemanager.editor) und der Rolle „Zertifikatmanager-Viewer“ (roles/certificatemanager.viewer) enthalten.
| Berechtigung | Beschreibung |
|---|---|
certificatemanager.observedcerts.get |
Details eines beobachteten Zertifikats im Inventar ansehen. |
certificatemanager.observedcerts.list |
Beobachtete Zertifikate im Inventar auflisten. |
certificatemanager.certs.create |
Zertifikat erstellen. |
certificatemanager.certs.list |
Zertifikate auflisten. |
certificatemanager.certs.get |
Details eines Zertifikats ansehen. |
certificatemanager.certs.update |
Zertifikat aktualisieren. |
certificatemanager.certs.use |
Zertifikat einer Ressource zuordnen. |
certificatemanager.certs.delete |
Zertifikat löschen. |
certificatemanager.certmaps.create |
Zertifikatszuordnung erstellen. |
certificatemanager.certmaps.list |
Zertifikatszuordnungen auflisten. |
certificatemanager.certmaps.get |
Details einer Zertifikatszuordnung ansehen. |
certificatemanager.certmaps.update |
Zertifikatszuordnung aktualisieren. |
certificatemanager.certmaps.use |
Zertifikatszuordnung an eine Ressource anhängen. |
certificatemanager.certmaps.delete |
Zertifikatszuordnung löschen. |
certificatemanager.certmapentries.create |
Zertifikatszuordnungseintrag erstellen. |
certificatemanager.certmapentries.list |
Einträge für Zertifikatszuordnungen auflisten. |
certificatemanager.certmapentries.get |
Details eines Zertifikatszuordnungseintrags ansehen. |
certificatemanager.certmapentries.update |
Zertifikatszuordnungseintrag aktualisieren. |
certificatemanager.certmapentries.delete |
Zertifikatszuordnungseintrag löschen. |
certificatemanager.dnsauthorizations.create |
DNS-Autorisierung erstellen. |
certificatemanager.dnsauthorizations.list |
DNS-Autorisierungen auflisten. |
certificatemanager.dnsauthorizations.get |
Details einer DNS-Autorisierung ansehen. |
certificatemanager.dnsauthorizations.update |
DNS-Autorisierung aktualisieren. |
certificatemanager.dnsauthorizations.delete |
DNS-Autorisierung löschen. |
certificatemanager.certissuanceconfigs.create |
Konfiguration der Zertifikatsausstellung erstellen. |
certificatemanager.certissuanceconfigs.list |
Konfigurationen der Zertifikatsausstellung auflisten. |
certificatemanager.certissuanceconfigs.get |
Konfiguration der Zertifikatsausstellung ansehen. |
certificatemanager.certissuanceconfigs.delete |
Konfiguration der Zertifikatsausstellung löschen. |
certificatemanager.trustconfigs.create |
Vertrauenskonfiguration erstellen. |
certificatemanager.trustconfigs.list |
Vertrauenskonfigurationen auflisten. |
certificatemanager.trustconfigs.update |
Vertrauenskonfiguration aktualisieren. |
certificatemanager.trustconfigs.get |
Details einer Vertrauenskonfiguration ansehen. |
certificatemanager.trustconfigs.use |
Vertrauenskonfiguration einer Ressource zuordnen. |
certificatemanager.trustconfigs.delete |
Vertrauenskonfiguration löschen. |
Nächste Schritte
- Zertifikat mit CA Service ausstellen und in Zertifikatmanager (2. Generation) überprüfen
- Zertifikatslebenszyklus für Load Balancer automatisieren
- Lebenszyklusverwaltung für verwaltete Arbeitslasten konfigurieren
- Lebenszyklusverwaltung für Load Balancer konfigurieren
- Zertifikatsinventar ansehen