이 문서에서는 관찰된 인증서, 발급 구성, 트러스트 구성과 같이 프로젝트 수준 이상에서 부여할 수 있는 인증서 관리자 (2세대) 리소스에 적용되는 Identity and Access Management (IAM) 역할 및 권한을 설명합니다. 부하 분산기 리소스와 관련된 권한은 부하 분산의 IAM 역할 및 권한을 참조하세요.
사전 정의된 역할
IAM은 특정 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 사전 정의된 역할을 제공합니다. Google Cloud
다음 표에서는 Certificate Manager (2세대) 리소스에 대한 권한이 포함된 사전 정의된 역할을 설명합니다.
| 역할 | 설명 |
|---|---|
| 인증서 관리자 편집자 역할 ( roles/certificatemanager.editor) |
발급 구성, 트러스트 구성, 관찰된 인증서와 같은 인증서 관리자 (2세대) 리소스를 비롯한 인증서 관리자 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. |
| 인증서 관리자 뷰어 역할 ( roles/certificatemanager.viewer) |
발급 구성, 트러스트 구성, 관찰된 인증서와 같은 인증서 관리자 (2세대) 리소스를 비롯한 인증서 관리자 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. |
권한
다음 표에는 Certificate Manager (2세대) 리소스에 대한 권한이 나와 있습니다.
이러한 권한은 인증서 관리자 편집자 역할(roles/certificatemanager.editor) 및 인증서 관리자 뷰어 역할(roles/certificatemanager.viewer)에 포함되어 있습니다.
| 권한 | 설명 |
|---|---|
certificatemanager.observedcerts.get |
인벤토리에서 관찰된 인증서의 세부정보를 볼 수 있습니다. |
certificatemanager.observedcerts.list |
인벤토리에서 관찰된 인증서를 나열할 수 있습니다. |
다음 단계
- CA 서비스를 사용하여 인증서를 발급하고 인증서 관리자 (2세대)에서 확인
- 부하 분산기의 인증서 수명 주기 자동화
- 관리형 워크로드의 수명 주기 관리 구성
- 부하 분산기의 수명 주기 관리 구성
- 인증서 인벤토리 보기