Pahami peran dan izin Identity and Access Management (IAM) yang telah ditetapkan yang diperlukan untuk mengelola dan mengontrol akses ke resource Certificate Manager (generasi ke-2) Anda secara aman. Resource ini mencakup sertifikat yang diamati, konfigurasi penerbitan, dan konfigurasi kepercayaan. Izin IAM memungkinkan Anda mengontrol siapa yang dapat membuat, melihat, memperbarui, atau menghapus resource ini di tingkat project atau lebih tinggi. Untuk izin terkait resource load balancer, lihat Peran dan izin IAM untuk load balancing.
Peran yang telah ditetapkan
IAM menyediakan peran yang telah ditetapkan yang memungkinkan Anda memberikan akses terperinci ke resource Google Cloud tertentu dan mencegah akses tidak sah ke resource lain.
Tabel berikut menjelaskan peran yang telah ditetapkan yang mencakup izin untuk resource Certificate Manager (generasi ke-2).
| Peran | Deskripsi |
|---|---|
| Peran Editor Certificate Manager ( roles/certificatemanager.editor) |
Memberikan akses baca dan tulis ke resource Certificate Manager, termasuk resource Certificate Manager (generasi ke-2) seperti konfigurasi penerbitan, konfigurasi kepercayaan, dan sertifikat yang diamati. |
| Peran Viewer Certificate Manager ( roles/certificatemanager.viewer) |
Memberikan akses baca saja ke resource Certificate Manager, termasuk resource Certificate Manager (generasi ke-2) seperti konfigurasi penerbitan, konfigurasi kepercayaan, dan sertifikat yang diamati. |
Izin
Tabel berikut mencantumkan izin untuk resource Certificate Manager (generasi ke-2).
Izin ini disertakan dalam peran Editor Certificate Manager (roles/certificatemanager.editor) dan peran Viewer Certificate Manager (roles/certificatemanager.viewer).
| Izin | Deskripsi |
|---|---|
certificatemanager.observedcerts.get |
Melihat detail sertifikat yang diamati dalam inventaris. |
certificatemanager.observedcerts.list |
Mencantumkan sertifikat yang diamati dalam inventaris. |
certificatemanager.certs.create |
Membuat sertifikat. |
certificatemanager.certs.list |
Mencantumkan sertifikat. |
certificatemanager.certs.get |
Melihat detail sertifikat. |
certificatemanager.certs.update |
Memperbarui sertifikat. |
certificatemanager.certs.use |
Mengaitkan sertifikat dengan resource. |
certificatemanager.certs.delete |
Menghapus sertifikat. |
certificatemanager.certmaps.create |
Membuat peta sertifikat. |
certificatemanager.certmaps.list |
Mencantumkan peta sertifikat. |
certificatemanager.certmaps.get |
Melihat detail peta sertifikat. |
certificatemanager.certmaps.update |
Memperbarui peta sertifikat. |
certificatemanager.certmaps.use |
Melampirkan peta sertifikat ke resource. |
certificatemanager.certmaps.delete |
Menghapus peta sertifikat. |
certificatemanager.certmapentries.create |
Membuat entri peta sertifikat. |
certificatemanager.certmapentries.list |
Mencantumkan entri peta sertifikat. |
certificatemanager.certmapentries.get |
Melihat detail entri peta sertifikat. |
certificatemanager.certmapentries.update |
Memperbarui entri peta sertifikat. |
certificatemanager.certmapentries.delete |
Menghapus entri peta sertifikat. |
certificatemanager.dnsauthorizations.create |
Membuat otorisasi DNS. |
certificatemanager.dnsauthorizations.list |
Mencantumkan otorisasi DNS. |
certificatemanager.dnsauthorizations.get |
Melihat detail otorisasi DNS. |
certificatemanager.dnsauthorizations.update |
Memperbarui otorisasi DNS. |
certificatemanager.dnsauthorizations.delete |
Menghapus otorisasi DNS. |
certificatemanager.certissuanceconfigs.create |
Membuat konfigurasi penerbitan sertifikat. |
certificatemanager.certissuanceconfigs.list |
Mencantumkan konfigurasi penerbitan sertifikat. |
certificatemanager.certissuanceconfigs.get |
Melihat konfigurasi penerbitan sertifikat. |
certificatemanager.certissuanceconfigs.delete |
Menghapus konfigurasi penerbitan sertifikat. |
certificatemanager.trustconfigs.create |
Membuat konfigurasi kepercayaan. |
certificatemanager.trustconfigs.list |
Mencantumkan konfigurasi kepercayaan. |
certificatemanager.trustconfigs.update |
Memperbarui konfigurasi kepercayaan. |
certificatemanager.trustconfigs.get |
Melihat detail konfigurasi kepercayaan. |
certificatemanager.trustconfigs.use |
Mengaitkan konfigurasi kepercayaan dengan resource. |
certificatemanager.trustconfigs.delete |
Menghapus konfigurasi kepercayaan. |
Langkah berikutnya
- Menerbitkan sertifikat menggunakan CA Service dan memverifikasi di Certificate Manager (generasi ke-2)
- Mengotomatiskan siklus proses sertifikat untuk load balancer
- Mengonfigurasi pengelolaan siklus proses untuk workload terkelola
- Mengonfigurasi pengelolaan siklus proses untuk load balancer
- Melihat inventaris sertifikat