Peran dan izin

Pahami peran dan izin Identity and Access Management (IAM) yang telah ditetapkan yang diperlukan untuk mengelola dan mengontrol akses ke resource Certificate Manager (generasi ke-2) Anda secara aman. Resource ini mencakup sertifikat yang diamati, konfigurasi penerbitan, dan konfigurasi kepercayaan. Izin IAM memungkinkan Anda mengontrol siapa yang dapat membuat, melihat, memperbarui, atau menghapus resource ini di tingkat project atau lebih tinggi. Untuk izin terkait resource load balancer, lihat Peran dan izin IAM untuk load balancing.

Peran yang telah ditetapkan

IAM menyediakan peran yang telah ditetapkan yang memungkinkan Anda memberikan akses terperinci ke resource Google Cloud tertentu dan mencegah akses tidak sah ke resource lain.

Tabel berikut menjelaskan peran yang telah ditetapkan yang mencakup izin untuk resource Certificate Manager (generasi ke-2).

Peran Deskripsi
Peran Editor Certificate Manager
(roles/certificatemanager.editor)
Memberikan akses baca dan tulis ke resource Certificate Manager, termasuk resource Certificate Manager (generasi ke-2) seperti konfigurasi penerbitan, konfigurasi kepercayaan, dan sertifikat yang diamati.
Peran Viewer Certificate Manager
(roles/certificatemanager.viewer)
Memberikan akses baca saja ke resource Certificate Manager, termasuk resource Certificate Manager (generasi ke-2) seperti konfigurasi penerbitan, konfigurasi kepercayaan, dan sertifikat yang diamati.

Izin

Tabel berikut mencantumkan izin untuk resource Certificate Manager (generasi ke-2). Izin ini disertakan dalam peran Editor Certificate Manager (roles/certificatemanager.editor) dan peran Viewer Certificate Manager (roles/certificatemanager.viewer).

Izin Deskripsi
certificatemanager.observedcerts.get Melihat detail sertifikat yang diamati dalam inventaris.
certificatemanager.observedcerts.list Mencantumkan sertifikat yang diamati dalam inventaris.
certificatemanager.certs.create Membuat sertifikat.
certificatemanager.certs.list Mencantumkan sertifikat.
certificatemanager.certs.get Melihat detail sertifikat.
certificatemanager.certs.update Memperbarui sertifikat.
certificatemanager.certs.use Mengaitkan sertifikat dengan resource.
certificatemanager.certs.delete Menghapus sertifikat.
certificatemanager.certmaps.create Membuat peta sertifikat.
certificatemanager.certmaps.list Mencantumkan peta sertifikat.
certificatemanager.certmaps.get Melihat detail peta sertifikat.
certificatemanager.certmaps.update Memperbarui peta sertifikat.
certificatemanager.certmaps.use Melampirkan peta sertifikat ke resource.
certificatemanager.certmaps.delete Menghapus peta sertifikat.
certificatemanager.certmapentries.create Membuat entri peta sertifikat.
certificatemanager.certmapentries.list Mencantumkan entri peta sertifikat.
certificatemanager.certmapentries.get Melihat detail entri peta sertifikat.
certificatemanager.certmapentries.update Memperbarui entri peta sertifikat.
certificatemanager.certmapentries.delete Menghapus entri peta sertifikat.
certificatemanager.dnsauthorizations.create Membuat otorisasi DNS.
certificatemanager.dnsauthorizations.list Mencantumkan otorisasi DNS.
certificatemanager.dnsauthorizations.get Melihat detail otorisasi DNS.
certificatemanager.dnsauthorizations.update Memperbarui otorisasi DNS.
certificatemanager.dnsauthorizations.delete Menghapus otorisasi DNS.
certificatemanager.certissuanceconfigs.create Membuat konfigurasi penerbitan sertifikat.
certificatemanager.certissuanceconfigs.list Mencantumkan konfigurasi penerbitan sertifikat.
certificatemanager.certissuanceconfigs.get Melihat konfigurasi penerbitan sertifikat.
certificatemanager.certissuanceconfigs.delete Menghapus konfigurasi penerbitan sertifikat.
certificatemanager.trustconfigs.create Membuat konfigurasi kepercayaan.
certificatemanager.trustconfigs.list Mencantumkan konfigurasi kepercayaan.
certificatemanager.trustconfigs.update Memperbarui konfigurasi kepercayaan.
certificatemanager.trustconfigs.get Melihat detail konfigurasi kepercayaan.
certificatemanager.trustconfigs.use Mengaitkan konfigurasi kepercayaan dengan resource.
certificatemanager.trustconfigs.delete Menghapus konfigurasi kepercayaan.

Langkah berikutnya