Rôles et autorisations

Découvrez les rôles et autorisations prédéfinis Identity and Access Management (IAM) requis pour gérer et contrôler de manière sécurisée l'accès à vos ressources Certificate Manager (2e génération). Ces ressources incluent les certificats observés, les configurations d'émission et les configurations de confiance. Les autorisations IAM vous permettent de contrôler qui peut créer, afficher, modifier ou supprimer ces ressources au niveau du projet ou à un niveau supérieur. Pour connaître les autorisations liées aux ressources d'équilibrage de charge, consultez Rôles et autorisations IAM pour l'équilibrage de charge.

Rôles prédéfinis

IAM fournit des rôles prédéfinis qui vous permettent d'accorder un accès précis à des ressources Google Cloud spécifiques et d'empêcher tout accès non autorisé à d'autres ressources.

Le tableau suivant décrit les rôles prédéfinis qui incluent des autorisations pour les ressources Certificate Manager (2e génération).

Rôle Description
Rôle Éditeur du gestionnaire de certificats
(roles/certificatemanager.editor)
Accorde un accès en lecture et en écriture aux ressources Certificate Manager, y compris aux ressources Certificate Manager (2e génération) telles que les configurations d'émission, les configurations de confiance et les certificats observés.
Rôle Lecteur de Certificate Manager
(roles/certificatemanager.viewer)
Accorde un accès en lecture seule aux ressources Certificate Manager, y compris aux ressources Certificate Manager (2e génération) telles que les configurations d'émission, les configurations de confiance et les certificats observés.

Autorisations

Le tableau suivant répertorie les autorisations pour les ressources Certificate Manager (2e génération). Ces autorisations sont incluses dans les rôles Éditeur Certificate Manager (roles/certificatemanager.editor) et Lecteur Certificate Manager (roles/certificatemanager.viewer).

Autorisation Description
certificatemanager.observedcerts.get Affichez les détails d'un certificat observé dans l'inventaire.
certificatemanager.observedcerts.list Lister les certificats observés dans l'inventaire.
certificatemanager.certs.create Créez un certificat.
certificatemanager.certs.list Répertoriez les certificats.
certificatemanager.certs.get Afficher les détails d'un certificat.
certificatemanager.certs.update Mettre à jour un certificat
certificatemanager.certs.use Associez un certificat à une ressource.
certificatemanager.certs.delete Supprimez un certificat.
certificatemanager.certmaps.create Créez un mappage de certificat.
certificatemanager.certmaps.list Lister les mappages de certificats.
certificatemanager.certmaps.get Affichez les détails d'un mappage de certificat.
certificatemanager.certmaps.update Mettez à jour un mappage de certificats.
certificatemanager.certmaps.use Associez un mappage de certificats à une ressource.
certificatemanager.certmaps.delete Supprimez un mappage de certificat.
certificatemanager.certmapentries.create Créez une entrée de mappage de certificat.
certificatemanager.certmapentries.list Lister les entrées de mappage de certificats.
certificatemanager.certmapentries.get Affichez les détails d'une entrée de mappage de certificat.
certificatemanager.certmapentries.update Mettez à jour une entrée de mappage de certificats.
certificatemanager.certmapentries.delete Supprimez une entrée de mappage de certificats.
certificatemanager.dnsauthorizations.create Créez une autorisation DNS.
certificatemanager.dnsauthorizations.list Lister les autorisations DNS.
certificatemanager.dnsauthorizations.get Affichez les détails d'une autorisation DNS.
certificatemanager.dnsauthorizations.update Mettez à jour une autorisation DNS.
certificatemanager.dnsauthorizations.delete Supprimez une autorisation DNS.
certificatemanager.certissuanceconfigs.create Créez une configuration d'émission de certificats.
certificatemanager.certissuanceconfigs.list Lister les configurations d'émission de certificats.
certificatemanager.certissuanceconfigs.get Affichez une configuration d'émission de certificats.
certificatemanager.certissuanceconfigs.delete Supprimez une configuration d'émission de certificats.
certificatemanager.trustconfigs.create Créez une configuration de confiance.
certificatemanager.trustconfigs.list Lister les configurations de confiance.
certificatemanager.trustconfigs.update Mettez à jour une configuration de confiance.
certificatemanager.trustconfigs.get Affichez les détails d'une configuration de confiance.
certificatemanager.trustconfigs.use Associez une configuration de confiance à une ressource.
certificatemanager.trustconfigs.delete Supprimez une configuration de confiance.

Étapes suivantes