Rôles et autorisations

Ce document décrit les rôles et autorisations IAM (Identity and Access Management) qui s'appliquent aux ressources Certificate Manager (2e génération), telles que les certificats observés, les configurations d'émission et les configurations de confiance, qui peuvent être accordés au niveau du projet ou à un niveau supérieur. Pour connaître les autorisations liées aux ressources d'équilibreur de charge, consultez Rôles et autorisations IAM pour l'équilibrage de charge.

Rôles prédéfinis

IAM fournit des rôles prédéfinis qui vous permettent d'accorder un accès précis à des ressources Google Cloud spécifiques et d'empêcher tout accès non autorisé à d'autres ressources.

Le tableau suivant décrit les rôles prédéfinis qui incluent des autorisations pour les ressources Certificate Manager (2e génération).

Rôle Description
Rôle Éditeur du gestionnaire de certificats
(roles/certificatemanager.editor)		 Accorde un accès en lecture et en écriture aux ressources Certificate Manager, y compris aux ressources Certificate Manager (2e génération) telles que les configurations d'émission, les configurations de confiance et les certificats observés.
Rôle Lecteur de Certificate Manager
(roles/certificatemanager.viewer)		 Accorde un accès en lecture seule aux ressources du gestionnaire de certificats, y compris aux ressources du gestionnaire de certificats (2e génération) telles que les configurations d'émission, les configurations de confiance et les certificats observés.

Autorisations

Le tableau suivant liste les autorisations pour les ressources Certificate Manager (2e génération). Ces autorisations sont incluses dans les rôles Éditeur Certificate Manager (roles/certificatemanager.editor) et Lecteur Certificate Manager (roles/certificatemanager.viewer).

Autorisation Description
certificatemanager.observedcerts.get Permet d'afficher les détails d'un certificat observé dans l'inventaire.
certificatemanager.observedcerts.list Vous permet de lister les certificats observés dans l'inventaire.

Étapes suivantes