このドキュメントでは、プロジェクト レベル以上で付与できる、モニタリング対象の証明書、発行構成、信頼構成などの Certificate Manager(第 2 世代)リソースに適用される Identity and Access Management(IAM)のロールと権限について説明します。ロードバランサ リソースに関連する権限については、ロード バランシングの IAM ロールと権限をご覧ください。
事前定義ロール
IAM には、特定の Google Cloud リソースに対するアクセス権をきめ細かく設定し、他のリソースへの無認可のアクセスを防ぐことができる事前定義ロールが用意されています。
次の表に、Certificate Manager(第 2 世代)リソースの権限を含む事前定義ロールを示します。
| ロール | 説明 |
|---|---|
| Certificate Manager 編集者のロール ( roles/certificatemanager.editor) |
Certificate Manager のリソース(発行構成、信頼構成、監視対象証明書などの Certificate Manager(第 2 世代)リソースを含む)に対する読み取り / 書き込みアクセス権を付与します。 |
| Certificate Manager 閲覧者のロール ( roles/certificatemanager.viewer) |
Certificate Manager リソース(発行構成、信頼構成、監視対象証明書などの Certificate Manager(第 2 世代)リソースを含む)に対する読み取り専用アクセス権を付与します。 |
権限
次の表に、Certificate Manager(第 2 世代)リソースの権限を示します。これらの権限は、Certificate Manager 編集者ロール(roles/certificatemanager.editor)と Certificate Manager 閲覧者ロール(roles/certificatemanager.viewer)に含まれています。
| 権限 | 説明 |
|---|---|
certificatemanager.observedcerts.get |
インベントリで検出された証明書の詳細を表示できます。 |
certificatemanager.observedcerts.list |
インベントリで検出された証明書を一覧表示できます。 |
次のステップ
- CA Service を使用して証明書を発行し、Certificate Manager(第 2 世代)で確認する
- ロードバランサの証明書のライフサイクルを自動化する
- マネージド ワークロードのライフサイクル管理を構成する
- ロードバランサのライフサイクル管理を構成する
- 証明書のインベントリを表示する