역할 및 권한

인증서 관리자 (2세대) 리소스에 대한 액세스를 안전하게 관리하고 제어하는 데 필요한 Identity and Access Management (IAM) 사전 정의된 역할과 권한을 알아봅니다. 이러한 리소스에는 관찰된 인증서, 발급 구성, 신뢰 구성이 포함됩니다. IAM 권한을 사용하면 프로젝트 수준 이상에서 이러한 리소스를 생성, 보기, 업데이트 또는 삭제할 수 있는 사용자를 제어할 수 있습니다. 부하 분산기 리소스와 관련된 권한은 부하 분산용 IAM 역할 및 권한을 참고하세요.

사전 정의된 역할

IAM은 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지하는 사전 정의된 역할을 제공합니다.

다음 표에서는 Certificate Manager (2세대) 리소스에 대한 권한이 포함된 사전 정의된 역할을 설명합니다.

역할 설명
인증서 관리자 편집자 역할
(roles/certificatemanager.editor)
발급 구성, 트러스트 구성, 관찰된 인증서와 같은 인증서 관리자 (2세대) 리소스를 비롯한 인증서 관리자 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.
인증서 관리자 뷰어 역할
(roles/certificatemanager.viewer)
발급 구성, 트러스트 구성, 관찰된 인증서와 같은 인증서 관리자 (2세대) 리소스를 비롯한 인증서 관리자 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

권한

다음 표에는 인증서 관리자 (2세대) 리소스의 권한이 나와 있습니다. 이러한 권한은 인증서 관리자 편집자 역할(roles/certificatemanager.editor) 및 인증서 관리자 뷰어 역할(roles/certificatemanager.viewer)에 포함되어 있습니다.

권한 설명
certificatemanager.observedcerts.get 인벤토리에서 관찰된 인증서의 세부정보를 확인합니다.
certificatemanager.observedcerts.list 인벤토리에 관찰된 인증서를 나열합니다.
certificatemanager.certs.create 인증서를 만듭니다.
certificatemanager.certs.list 인증서를 나열합니다.
certificatemanager.certs.get 인증서의 세부정보를 봅니다.
certificatemanager.certs.update 인증서를 업데이트합니다.
certificatemanager.certs.use 인증서를 리소스와 연결합니다.
certificatemanager.certs.delete 인증서를 삭제합니다.
certificatemanager.certmaps.create 인증서 맵을 만듭니다.
certificatemanager.certmaps.list 인증서 맵을 나열합니다.
certificatemanager.certmaps.get 인증서 맵의 세부정보를 확인합니다.
certificatemanager.certmaps.update 인증서 맵을 업데이트합니다.
certificatemanager.certmaps.use 리소스에 인증서 맵을 연결합니다.
certificatemanager.certmaps.delete 인증서 맵을 삭제합니다.
certificatemanager.certmapentries.create 인증서 맵 항목을 만듭니다.
certificatemanager.certmapentries.list 인증서 맵 항목을 나열합니다.
certificatemanager.certmapentries.get 인증서 맵 항목의 세부정보를 확인합니다.
certificatemanager.certmapentries.update 인증서 맵 항목을 업데이트합니다.
certificatemanager.certmapentries.delete 인증서 맵 항목을 삭제합니다.
certificatemanager.dnsauthorizations.create DNS 승인을 만듭니다.
certificatemanager.dnsauthorizations.list DNS 승인을 나열합니다.
certificatemanager.dnsauthorizations.get DNS 승인의 세부정보를 확인합니다.
certificatemanager.dnsauthorizations.update DNS 승인을 업데이트합니다.
certificatemanager.dnsauthorizations.delete DNS 승인을 삭제합니다.
certificatemanager.certissuanceconfigs.create 인증서 발급 구성을 만듭니다.
certificatemanager.certissuanceconfigs.list 인증서 발급 구성을 나열합니다.
certificatemanager.certissuanceconfigs.get 인증서 발급 구성을 확인합니다.
certificatemanager.certissuanceconfigs.delete 인증서 발급 구성을 삭제합니다.
certificatemanager.trustconfigs.create 트러스트 구성을 만듭니다.
certificatemanager.trustconfigs.list 트러스트 구성을 나열합니다.
certificatemanager.trustconfigs.update 트러스트 구성을 업데이트합니다.
certificatemanager.trustconfigs.get 트러스트 구성의 세부정보를 봅니다.
certificatemanager.trustconfigs.use 트러스트 구성을 리소스와 연결합니다.
certificatemanager.trustconfigs.delete 트러스트 구성을 삭제합니다.

다음 단계