Découvrez les rôles et autorisations prédéfinis Identity and Access Management (IAM) requis pour gérer et contrôler de manière sécurisée l'accès à vos ressources Certificate Manager (2e génération). Ces ressources incluent les certificats observés, les configurations d'émission et les configurations de confiance. Les autorisations IAM vous permettent de contrôler qui peut créer, afficher, modifier ou supprimer ces ressources au niveau du projet ou à un niveau supérieur. Pour connaître les autorisations liées aux ressources d'équilibrage de charge, consultez Rôles et autorisations IAM pour l'équilibrage de charge.
Rôles prédéfinis
IAM fournit des rôles prédéfinis qui vous permettent d'accorder un accès précis à des ressources Google Cloud spécifiques et d'empêcher tout accès non autorisé à d'autres ressources.
Le tableau suivant décrit les rôles prédéfinis qui incluent des autorisations pour les ressources Certificate Manager (2e génération).
| Rôle | Description |
|---|---|
| Rôle Éditeur du gestionnaire de certificats ( roles/certificatemanager.editor) |
Accorde un accès en lecture et en écriture aux ressources Certificate Manager, y compris aux ressources Certificate Manager (2e génération) telles que les configurations d'émission, les configurations de confiance et les certificats observés. |
| Rôle Lecteur de Certificate Manager ( roles/certificatemanager.viewer) |
Accorde un accès en lecture seule aux ressources Certificate Manager, y compris aux ressources Certificate Manager (2e génération) telles que les configurations d'émission, les configurations de confiance et les certificats observés. |
Autorisations
Le tableau suivant répertorie les autorisations pour les ressources Certificate Manager (2e génération). Ces autorisations sont incluses dans les rôles Éditeur Certificate Manager (roles/certificatemanager.editor) et Lecteur Certificate Manager (roles/certificatemanager.viewer).
| Autorisation | Description |
|---|---|
certificatemanager.observedcerts.get |
Affichez les détails d'un certificat observé dans l'inventaire. |
certificatemanager.observedcerts.list |
Lister les certificats observés dans l'inventaire. |
certificatemanager.certs.create |
Créez un certificat. |
certificatemanager.certs.list |
Répertoriez les certificats. |
certificatemanager.certs.get |
Afficher les détails d'un certificat. |
certificatemanager.certs.update |
Mettre à jour un certificat |
certificatemanager.certs.use |
Associez un certificat à une ressource. |
certificatemanager.certs.delete |
Supprimez un certificat. |
certificatemanager.certmaps.create |
Créez un mappage de certificat. |
certificatemanager.certmaps.list |
Lister les mappages de certificats. |
certificatemanager.certmaps.get |
Affichez les détails d'un mappage de certificat. |
certificatemanager.certmaps.update |
Mettez à jour un mappage de certificats. |
certificatemanager.certmaps.use |
Associez un mappage de certificats à une ressource. |
certificatemanager.certmaps.delete |
Supprimez un mappage de certificat. |
certificatemanager.certmapentries.create |
Créez une entrée de mappage de certificat. |
certificatemanager.certmapentries.list |
Lister les entrées de mappage de certificats. |
certificatemanager.certmapentries.get |
Affichez les détails d'une entrée de mappage de certificat. |
certificatemanager.certmapentries.update |
Mettez à jour une entrée de mappage de certificats. |
certificatemanager.certmapentries.delete |
Supprimez une entrée de mappage de certificats. |
certificatemanager.dnsauthorizations.create |
Créez une autorisation DNS. |
certificatemanager.dnsauthorizations.list |
Lister les autorisations DNS. |
certificatemanager.dnsauthorizations.get |
Affichez les détails d'une autorisation DNS. |
certificatemanager.dnsauthorizations.update |
Mettez à jour une autorisation DNS. |
certificatemanager.dnsauthorizations.delete |
Supprimez une autorisation DNS. |
certificatemanager.certissuanceconfigs.create |
Créez une configuration d'émission de certificats. |
certificatemanager.certissuanceconfigs.list |
Lister les configurations d'émission de certificats. |
certificatemanager.certissuanceconfigs.get |
Affichez une configuration d'émission de certificats. |
certificatemanager.certissuanceconfigs.delete |
Supprimez une configuration d'émission de certificats. |
certificatemanager.trustconfigs.create |
Créez une configuration de confiance. |
certificatemanager.trustconfigs.list |
Lister les configurations de confiance. |
certificatemanager.trustconfigs.update |
Mettez à jour une configuration de confiance. |
certificatemanager.trustconfigs.get |
Affichez les détails d'une configuration de confiance. |
certificatemanager.trustconfigs.use |
Associez une configuration de confiance à une ressource. |
certificatemanager.trustconfigs.delete |
Supprimez une configuration de confiance. |
Étapes suivantes
- Émettre un certificat à l'aide du service CA et le valider dans Certificate Manager (2e génération)
- Automatiser le cycle de vie des certificats pour les équilibreurs de charge
- Configurer la gestion du cycle de vie pour les charges de travail gérées
- Configurer la gestion du cycle de vie pour les équilibreurs de charge
- Afficher l'inventaire des certificats