כדאי להבין את התפקידים המוגדרים מראש ב-IAM ואת ההרשאות שדרושות לניהול מאובטח של הגישה למשאבים ב-Certificate Manager (דור שני) ולשליטה בה. המשאבים האלה כוללים אישורים שנצפו, הגדרות הנפקה והגדרות אמון. הרשאות IAM מאפשרות לכם לקבוע למי יש אפשרות ליצור, להציג, לעדכן או למחוק את המשאבים האלה ברמת הפרויקט או ברמה גבוהה יותר. הרשאות שקשורות למשאבי איזון עומסים מפורטות במאמר תפקידים והרשאות ב-IAM לאיזון עומסים.
תפקידים מוגדרים מראש
ב-IAM יש תפקידים מוגדרים מראש שמאפשרים לתת גישה פרטנית למשאבים ספציפיים ב- Google Cloud ולמנוע גישה לא מורשית למשאבים אחרים.
בטבלה הבאה מפורטים תפקידים מוגדרים מראש שכוללים הרשאות למשאבים של Certificate Manager (דור שני).
| תפקיד | תיאור |
|---|---|
| תפקיד עריכה ב-Certificate Manager ( roles/certificatemanager.editor) |
מעניקה הרשאת קריאה וכתיבה למשאבים של Certificate Manager, כולל משאבים של Certificate Manager (דור שני) כמו הגדרות הנפקה, הגדרות אמון ואישורים שנצפו. |
| תפקיד הצפייה ב-Certificate Manager ( roles/certificatemanager.viewer) |
התפקיד הזה מאפשר גישה לקריאה בלבד למשאבים של Certificate Manager, כולל משאבים של Certificate Manager (דור שני) כמו הגדרות הנפקה, הגדרות מהימנות ואישורים שנצפו. |
הרשאות
בטבלה הבאה מפורטות ההרשאות למשאבים של Certificate Manager (דור שני).
ההרשאות האלה כלולות בתפקיד 'עריכה ב-Certificate Manager' (roles/certificatemanager.editor) ובתפקיד 'צפייה ב-Certificate Manager' (roles/certificatemanager.viewer).
| הרשאה | תיאור |
|---|---|
certificatemanager.observedcerts.get |
צפייה בפרטים של אישור שנצפה במלאי. |
certificatemanager.observedcerts.list |
הצגת רשימה של אישורים שנצפו במלאי. |
certificatemanager.certs.create |
ליצור אישור. |
certificatemanager.certs.list |
הצגת רשימת אישורים. |
certificatemanager.certs.get |
הצגת פרטים של אישור. |
certificatemanager.certs.update |
עדכון אישור. |
certificatemanager.certs.use |
שיוך אישור למשאב. |
certificatemanager.certs.delete |
מחיקת אישור. |
certificatemanager.certmaps.create |
יוצרים מיפוי אישורים. |
certificatemanager.certmaps.list |
הצגת רשימה של מיפויי אישורים. |
certificatemanager.certmaps.get |
צפייה בפרטים של מיפוי אישורים. |
certificatemanager.certmaps.update |
עדכון של מפת אישורים. |
certificatemanager.certmaps.use |
צירוף מיפוי אישורים למשאב. |
certificatemanager.certmaps.delete |
מחיקת מיפוי אישורים. |
certificatemanager.certmapentries.create |
יוצרים רשומת מיפוי לאישורים. |
certificatemanager.certmapentries.list |
הצגת רשומות מיפוי לאישורים. |
certificatemanager.certmapentries.get |
צפייה בפרטים של רשומת מיפוי לאישורים. |
certificatemanager.certmapentries.update |
עדכון רשומת מיפוי לאישורים. |
certificatemanager.certmapentries.delete |
מחיקה של רשומה במפת האישורים. |
certificatemanager.dnsauthorizations.create |
יוצרים הרשאת DNS. |
certificatemanager.dnsauthorizations.list |
הצגת רשימה של הרשאות DNS. |
certificatemanager.dnsauthorizations.get |
הצגת פרטים של הרשאת DNS. |
certificatemanager.dnsauthorizations.update |
עדכון הרשאת DNS. |
certificatemanager.dnsauthorizations.delete |
מחיקת הרשאת DNS. |
certificatemanager.certissuanceconfigs.create |
יוצרים הגדרה להנפקת אישורים. |
certificatemanager.certissuanceconfigs.list |
הצגת רשימה של הגדרות הנפקת אישורים. |
certificatemanager.certissuanceconfigs.get |
הצגת הגדרות להנפקת אישורים. |
certificatemanager.certissuanceconfigs.delete |
מחיקת הגדרת הנפקת אישורים. |
certificatemanager.trustconfigs.create |
יוצרים הגדרת אמון. |
certificatemanager.trustconfigs.list |
הצגת רשימה של הגדרות אמון. |
certificatemanager.trustconfigs.update |
עדכון של הגדרות האמינות. |
certificatemanager.trustconfigs.get |
הצגת הפרטים של הגדרת הרשאות שיתוף. |
certificatemanager.trustconfigs.use |
שיוך הגדרת אמון למשאב. |
certificatemanager.trustconfigs.delete |
מחיקת הגדרת אמון. |
המאמרים הבאים
- הנפקת אישור באמצעות CA Service ואימות ב-Certificate Manager (דור שני)
- אוטומציה של מחזור החיים של אישורים למאזני עומסים
- הגדרת ניהול מחזור חיים לעומסי עבודה מנוהלים
- הגדרת ניהול מחזור חיים למאזני עומסים
- צפייה במלאי האישורים