인증서 관리자 (2세대) 리소스에 대한 액세스를 안전하게 관리하고 제어하는 데 필요한 Identity and Access Management (IAM) 사전 정의된 역할과 권한을 알아봅니다. 이러한 리소스에는 관찰된 인증서, 발급 구성, 신뢰 구성이 포함됩니다. IAM 권한을 사용하면 프로젝트 수준 이상에서 이러한 리소스를 생성, 보기, 업데이트 또는 삭제할 수 있는 사용자를 제어할 수 있습니다. 부하 분산기 리소스와 관련된 권한은 부하 분산용 IAM 역할 및 권한을 참고하세요.
사전 정의된 역할
IAM은 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지하는 사전 정의된 역할을 제공합니다.
다음 표에서는 Certificate Manager (2세대) 리소스에 대한 권한이 포함된 사전 정의된 역할을 설명합니다.
| 역할 | 설명 |
|---|---|
| 인증서 관리자 편집자 역할 ( roles/certificatemanager.editor) |
발급 구성, 트러스트 구성, 관찰된 인증서와 같은 인증서 관리자 (2세대) 리소스를 비롯한 인증서 관리자 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. |
| 인증서 관리자 뷰어 역할 ( roles/certificatemanager.viewer) |
발급 구성, 트러스트 구성, 관찰된 인증서와 같은 인증서 관리자 (2세대) 리소스를 비롯한 인증서 관리자 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. |
권한
다음 표에는 인증서 관리자 (2세대) 리소스의 권한이 나와 있습니다.
이러한 권한은 인증서 관리자 편집자 역할(roles/certificatemanager.editor) 및 인증서 관리자 뷰어 역할(roles/certificatemanager.viewer)에 포함되어 있습니다.
| 권한 | 설명 |
|---|---|
certificatemanager.observedcerts.get |
인벤토리에서 관찰된 인증서의 세부정보를 확인합니다. |
certificatemanager.observedcerts.list |
인벤토리에 관찰된 인증서를 나열합니다. |
certificatemanager.certs.create |
인증서를 만듭니다. |
certificatemanager.certs.list |
인증서를 나열합니다. |
certificatemanager.certs.get |
인증서의 세부정보를 봅니다. |
certificatemanager.certs.update |
인증서를 업데이트합니다. |
certificatemanager.certs.use |
인증서를 리소스와 연결합니다. |
certificatemanager.certs.delete |
인증서를 삭제합니다. |
certificatemanager.certmaps.create |
인증서 맵을 만듭니다. |
certificatemanager.certmaps.list |
인증서 맵을 나열합니다. |
certificatemanager.certmaps.get |
인증서 맵의 세부정보를 확인합니다. |
certificatemanager.certmaps.update |
인증서 맵을 업데이트합니다. |
certificatemanager.certmaps.use |
리소스에 인증서 맵을 연결합니다. |
certificatemanager.certmaps.delete |
인증서 맵을 삭제합니다. |
certificatemanager.certmapentries.create |
인증서 맵 항목을 만듭니다. |
certificatemanager.certmapentries.list |
인증서 맵 항목을 나열합니다. |
certificatemanager.certmapentries.get |
인증서 맵 항목의 세부정보를 확인합니다. |
certificatemanager.certmapentries.update |
인증서 맵 항목을 업데이트합니다. |
certificatemanager.certmapentries.delete |
인증서 맵 항목을 삭제합니다. |
certificatemanager.dnsauthorizations.create |
DNS 승인을 만듭니다. |
certificatemanager.dnsauthorizations.list |
DNS 승인을 나열합니다. |
certificatemanager.dnsauthorizations.get |
DNS 승인의 세부정보를 확인합니다. |
certificatemanager.dnsauthorizations.update |
DNS 승인을 업데이트합니다. |
certificatemanager.dnsauthorizations.delete |
DNS 승인을 삭제합니다. |
certificatemanager.certissuanceconfigs.create |
인증서 발급 구성을 만듭니다. |
certificatemanager.certissuanceconfigs.list |
인증서 발급 구성을 나열합니다. |
certificatemanager.certissuanceconfigs.get |
인증서 발급 구성을 확인합니다. |
certificatemanager.certissuanceconfigs.delete |
인증서 발급 구성을 삭제합니다. |
certificatemanager.trustconfigs.create |
트러스트 구성을 만듭니다. |
certificatemanager.trustconfigs.list |
트러스트 구성을 나열합니다. |
certificatemanager.trustconfigs.update |
트러스트 구성을 업데이트합니다. |
certificatemanager.trustconfigs.get |
트러스트 구성의 세부정보를 봅니다. |
certificatemanager.trustconfigs.use |
트러스트 구성을 리소스와 연결합니다. |
certificatemanager.trustconfigs.delete |
트러스트 구성을 삭제합니다. |
다음 단계
- CA 서비스를 사용하여 인증서 발급 및 인증서 관리자 (2세대)에서 확인
- 부하 분산기의 인증서 수명 주기 자동화
- 관리형 워크로드의 수명 주기 관리 구성
- 부하 분산기의 수명 주기 관리 구성
- 인증서 인벤토리 보기