Scopri i ruoli e le autorizzazioni predefiniti di Identity and Access Management (IAM) necessari per gestire e controllare in modo sicuro l'accesso alle risorse di Certificate Manager (2ª generazione.). Queste risorse includono certificati osservati, configurazioni di emissione e configurazioni di attendibilità. Le autorizzazioni IAM ti consentono di controllare chi può creare, visualizzare, aggiornare o eliminare queste risorse a livello di progetto o superiore. Per le autorizzazioni relative alle risorse del bilanciatore del carico, consulta Ruoli e autorizzazioni IAM per il bilanciamento del carico.
Ruoli predefiniti
IAM fornisce ruoli predefiniti che ti consentono di concedere un accesso granulare a risorse Google Cloud specifiche e impedire l'accesso non autorizzato ad altre risorse.
La tabella seguente descrive i ruoli predefiniti che includono le autorizzazioni per le risorse di Certificate Manager (2ª generazione.).
| Ruolo | Descrizione |
|---|---|
| Ruolo Editor di Certificate Manager ( roles/certificatemanager.editor) |
Concede l'accesso in lettura e scrittura alle risorse di Certificate Manager, incluse le risorse di Certificate Manager (2ª generazione.) come configurazioni di emissione, configurazioni di attendibilità e certificati osservati. |
| Ruolo Visualizzatore di Certificate Manager ( roles/certificatemanager.viewer) |
Concede l'accesso di sola lettura alle risorse di Certificate Manager, incluse le risorse di Certificate Manager (2ª generazione.) come configurazioni di emissione, configurazioni di attendibilità e certificati osservati. |
Autorizzazioni
La tabella seguente elenca le autorizzazioni per le risorse di Certificate Manager (2ª generazione.).
Queste autorizzazioni sono incluse nel ruolo Editor di Certificate Manager (roles/certificatemanager.editor) e nel ruolo Visualizzatore di Certificate Manager (roles/certificatemanager.viewer).
| Autorizzazione | Descrizione |
|---|---|
certificatemanager.observedcerts.get |
Visualizza i dettagli di un certificato osservato nell'inventario. |
certificatemanager.observedcerts.list |
Elenca i certificati osservati nell'inventario. |
certificatemanager.certs.create |
Crea un certificato. |
certificatemanager.certs.list |
Elenca i certificati. |
certificatemanager.certs.get |
Visualizza i dettagli di un certificato. |
certificatemanager.certs.update |
Aggiorna un certificato. |
certificatemanager.certs.use |
Associa un certificato a una risorsa. |
certificatemanager.certs.delete |
Elimina un certificato. |
certificatemanager.certmaps.create |
Crea una mappa di certificati. |
certificatemanager.certmaps.list |
Elenca le mappe di certificati. |
certificatemanager.certmaps.get |
Visualizza i dettagli di una mappa di certificati. |
certificatemanager.certmaps.update |
Aggiorna una mappa di certificati. |
certificatemanager.certmaps.use |
Collega una mappa di certificati a una risorsa. |
certificatemanager.certmaps.delete |
Elimina una mappa di certificati. |
certificatemanager.certmapentries.create |
Crea una voce della mappa dei certificati. |
certificatemanager.certmapentries.list |
Elenca le voci della mappa dei certificati. |
certificatemanager.certmapentries.get |
Visualizza i dettagli di una voce della mappa dei certificati. |
certificatemanager.certmapentries.update |
Aggiorna una voce della mappa dei certificati. |
certificatemanager.certmapentries.delete |
Elimina una voce della mappa dei certificati. |
certificatemanager.dnsauthorizations.create |
Crea un'autorizzazione DNS. |
certificatemanager.dnsauthorizations.list |
Elenca le autorizzazioni DNS. |
certificatemanager.dnsauthorizations.get |
Visualizza i dettagli di un'autorizzazione DNS. |
certificatemanager.dnsauthorizations.update |
Aggiorna un'autorizzazione DNS. |
certificatemanager.dnsauthorizations.delete |
Elimina un'autorizzazione DNS. |
certificatemanager.certissuanceconfigs.create |
Crea una configurazione dell'emissione dei certificati. |
certificatemanager.certissuanceconfigs.list |
Elenca le configurazioni dell'emissione dei certificati. |
certificatemanager.certissuanceconfigs.get |
Visualizza una configurazione dell'emissione dei certificati. |
certificatemanager.certissuanceconfigs.delete |
Elimina una configurazione dell'emissione dei certificati. |
certificatemanager.trustconfigs.create |
Crea una configurazione dell'attendibilità. |
certificatemanager.trustconfigs.list |
Elenca le configurazioni dell'attendibilità. |
certificatemanager.trustconfigs.update |
Aggiorna una configurazione dell'attendibilità. |
certificatemanager.trustconfigs.get |
Visualizza i dettagli di una configurazione dell'attendibilità. |
certificatemanager.trustconfigs.use |
Associa una configurazione dell'attendibilità a una risorsa. |
certificatemanager.trustconfigs.delete |
Elimina una configurazione dell'attendibilità. |
Passaggi successivi
- Emetti un certificato utilizzando il servizio CA e verifica in Certificate Manager (2ª generazione.)
- Automatizza il ciclo di vita dei certificati per i bilanciatori del carico
- Configura la gestione del ciclo di vita per i workload gestiti
- Configura la gestione del ciclo di vita per i bilanciatori del carico
- Visualizza l'inventario dei certificati