Funciones y permisos

En esta página, se enumeran los permisos que requiere el Administrador de certificados y los roles de administración de identidades y accesos que los encapsulan.

Permisos

En esta sección, se enumeran los permisos necesarios para realizar operaciones específicas en el Administrador de certificados.

Operación y método Recurso Permiso
Crea un certificado

certificates.create		 Certificados certificatemanager.certs.create en el proyecto Google Cloud de destino. Si usas la autorización de DNS, también se requiere certificatemanager.dnsauthorizations.use en cada autorización de DNS asociada.
Cómo mostrar una lista de certificados

certificates.list		 Certificados certificatemanager.certs.list en el proyecto Google Cloud de destino
Cómo ver los certificados en la consola

serviceusage.quotas.get,
monitoring.timeSeries.list		 Certificados serviceusage.quotas.get y monitoring.timeSeries.list en el proyecto Google Cloud de destino
Recupera un certificado

certificates.get		 Certificados certificatemanager.certs.get en el certificado de destino
Actualiza un certificado

certificates.patch		 Certificados certificatemanager.certs.update en el certificado de destino
Adjunta un certificado a un recurso Certificados certificatemanager.certs.use en el certificado de destino
Cómo borrar un certificado

certificates.delete		 Certificados certificatemanager.certs.delete en el certificado de destino
Crea un mapa de certificados

certificateMaps.create		 Mapas de certificados certificatemanager.certmaps.create en el proyecto Google Cloud de destino
Cómo enumerar mapas de certificados

certificateMaps.list		 Mapas de certificados certificatemanager.certmaps.list en el proyecto Google Cloud de destino
Cómo recuperar un mapa de certificados

certificateMaps.get		 Mapas de certificados certificatemanager.certmaps.get en el mapa de certificados de destino
Actualiza un mapa de certificados

certificateMaps.patch		 Mapas de certificados certificatemanager.certmaps.update en el mapa de certificados de destino
Adjunta un mapa de certificados a un recurso Mapas de certificados certificatemanager.certmaps.use en el mapa de certificados de destino
Borra un mapa de certificados

certificateMaps.delete		 Mapas de certificados certificatemanager.certmaps.delete en el mapa de certificados de destino
Crea una entrada de mapa de certificados

certificateMaps.certificateMapEntries.create		 Entradas de mapa de certificados certificatemanager.certmapentries.create en el mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado.
Lista de entradas de mapa de certificados

certificateMaps.certificateMapEntries.list		 Entradas de mapa de certificados certificatemanager.certmapentries.list en el mapa de certificados de destino
Cómo recuperar una entrada de mapa de certificados

certificateMaps.certificateMapEntries.get		 Entradas de mapa de certificados certificatemanager.certmapentries.get en la entrada del mapa de certificados de destino
Actualiza una entrada de mapa de certificados

certificateMaps.certificateMapEntries.patch		 Entradas de mapa de certificados certificatemanager.certmapentries.update en la entrada del mapa de certificados de destino y certificatemanager.certs.use en cada certificado asociado.
Borra una entrada de mapa de certificados

certificateMaps.certificateMapEntries.delete		 Entradas de mapa de certificados certificatemanager.certmapentries.delete en la entrada del mapa de certificados de destino
Crea una autorización de DNS

dnsAuthorizations.create		 Autorizaciones del DNS certificatemanager.dnsauthorizations.create en el proyecto Google Cloud de destino
Cómo enumerar autorizaciones de DNS

dnsAuthorizations.list		 Autorizaciones del DNS certificatemanager.dnsauthorizations.list en el proyecto Google Cloud de destino
Cómo recuperar una autorización de DNS

dnsAuthorizations.get		 Autorizaciones del DNS certificatemanager.dnsauthorizations.get en la autorización de DNS de destino
Actualiza una autorización de DNS

dnsAuthorizations.patch		 Autorizaciones del DNS certificatemanager.dnsauthorizations.update en la autorización de DNS de destino
Borra una autorización de DNS

dnsAuthorizations.delete		 Autorizaciones del DNS certificatemanager.dnsauthorizations.delete en la autorización de DNS de destino
Crea una configuración de emisión de certificados

certificateIssuanceConfigs.create		 Configuración de emisión de certificados certificatemanager.certissuanceconfigs.create en el proyecto Google Cloud de destino
Lista de parámetros de configuración de emisión de certificados

certificateIssuanceConfigs.list		 Configuración de emisión de certificados certificatemanager.certissuanceconfigs.list en el proyecto Google Cloud de destino
Recupera una configuración de emisión de certificados

certificateIssuanceConfigs.get		 Configuración de emisión de certificados certificatemanager.certissuanceconfigs.get en la configuración de emisión de certificados de destino
Borra una configuración de emisión de certificados

certificateIssuanceConfigs.delete		 Configuración de emisión de certificados certificatemanager.certissuanceconfigs.delete en la configuración de emisión de certificados de destino
Crea una configuración de confianza

trustConfigs.create		 Configuración de confianza certificatemanager.trustconfigs.create en el proyecto Google Cloud de destino
Enumera las configuraciones de confianza

trustConfigs.list		 Configuración de confianza certificatemanager.trustconfigs.list en el proyecto Google Cloud de destino
Actualiza una configuración de confianza

trustConfigs.patch		 Configuración de confianza certificatemanager.trustconfigs.update en la configuración de confianza de destino
Obtén el estado de una configuración de confianza

trustConfigs.get		 Configuración de confianza certificatemanager.trustconfigs.get en la configuración de confianza de destino
Cómo adjuntar una configuración de confianza a un recurso Configuración de confianza certificatemanager.trustconfigs.use en la configuración de confianza de destino
Borra una configuración de confianza

trustConfigs.delete		 Configuración de confianza certificatemanager.trustconfigs.delete en la configuración de confianza de destino
Crea una clave de cuenta externa

externalAccountKeys.create		 Claves de cuenta externas publicca.externalAccountKeys.create en el proyecto Google Cloud de destino

Funciones

En esta sección, se enumeran los roles de IAM que encapsulan los permisos del Administrador de certificados.

Roles del Administrador de certificados para Google Cloud proyectos

En la siguiente tabla, se enumeran los roles del proyecto Google Cloud y los permisos del Administrador de certificados que encapsulan.

Role Permissions

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.createTagBinding

certificatemanager.certissuanceconfigs.deleteTagBinding

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.listEffectiveTags

certificatemanager.certissuanceconfigs.listTagBindings

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.createTagBinding

certificatemanager.certmapentries.deleteTagBinding

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.listEffectiveTags

certificatemanager.certmapentries.listTagBindings

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.createTagBinding

certificatemanager.certmaps.deleteTagBinding

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.listEffectiveTags

certificatemanager.certmaps.listTagBindings

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.createTagBinding

certificatemanager.certs.deleteTagBinding

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.listEffectiveTags

certificatemanager.certs.listTagBindings

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.createTagBinding

certificatemanager.dnsauthorizations.deleteTagBinding

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.listEffectiveTags

certificatemanager.dnsauthorizations.listTagBindings

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.createTagBinding

certificatemanager.trustconfigs.deleteTagBinding

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.listEffectiveTags

certificatemanager.trustconfigs.listTagBindings

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

  • certificatemanager.certissuanceconfigs.create
  • certificatemanager.certissuanceconfigs.createTagBinding
  • certificatemanager.certissuanceconfigs.delete
  • certificatemanager.certissuanceconfigs.deleteTagBinding
  • certificatemanager.certissuanceconfigs.get
  • certificatemanager.certissuanceconfigs.list
  • certificatemanager.certissuanceconfigs.listEffectiveTags
  • certificatemanager.certissuanceconfigs.listTagBindings
  • certificatemanager.certissuanceconfigs.update
  • certificatemanager.certissuanceconfigs.use
  • certificatemanager.certmapentries.create
  • certificatemanager.certmapentries.createTagBinding
  • certificatemanager.certmapentries.delete
  • certificatemanager.certmapentries.deleteTagBinding
  • certificatemanager.certmapentries.get
  • certificatemanager.certmapentries.list
  • certificatemanager.certmapentries.listEffectiveTags
  • certificatemanager.certmapentries.listTagBindings
  • certificatemanager.certmapentries.update
  • certificatemanager.certmaps.create
  • certificatemanager.certmaps.createTagBinding
  • certificatemanager.certmaps.delete
  • certificatemanager.certmaps.deleteTagBinding
  • certificatemanager.certmaps.get
  • certificatemanager.certmaps.list
  • certificatemanager.certmaps.listEffectiveTags
  • certificatemanager.certmaps.listTagBindings
  • certificatemanager.certmaps.update
  • certificatemanager.certmaps.use
  • certificatemanager.certs.create
  • certificatemanager.certs.createTagBinding
  • certificatemanager.certs.delete
  • certificatemanager.certs.deleteTagBinding
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.listEffectiveTags
  • certificatemanager.certs.listTagBindings
  • certificatemanager.certs.update
  • certificatemanager.certs.use
  • certificatemanager.dnsauthorizations.create
  • certificatemanager.dnsauthorizations.createTagBinding
  • certificatemanager.dnsauthorizations.delete
  • certificatemanager.dnsauthorizations.deleteTagBinding
  • certificatemanager.dnsauthorizations.get
  • certificatemanager.dnsauthorizations.list
  • certificatemanager.dnsauthorizations.listEffectiveTags
  • certificatemanager.dnsauthorizations.listTagBindings
  • certificatemanager.dnsauthorizations.update
  • certificatemanager.dnsauthorizations.use
  • certificatemanager.locations.get
  • certificatemanager.locations.list
  • certificatemanager.operations.cancel
  • certificatemanager.operations.delete
  • certificatemanager.operations.get
  • certificatemanager.operations.list
  • certificatemanager.trustconfigs.create
  • certificatemanager.trustconfigs.createTagBinding
  • certificatemanager.trustconfigs.delete
  • certificatemanager.trustconfigs.deleteTagBinding
  • certificatemanager.trustconfigs.get
  • certificatemanager.trustconfigs.list
  • certificatemanager.trustconfigs.listEffectiveTags
  • certificatemanager.trustconfigs.listTagBindings
  • certificatemanager.trustconfigs.update
  • certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/certificatemanager.serviceAgent)

Grants Certificate Manager access to services and APIs in the user project.

certificatemanager.locations.get

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.listEffectiveTags

certificatemanager.certissuanceconfigs.listTagBindings

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.listEffectiveTags

certificatemanager.certmapentries.listTagBindings

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.listEffectiveTags

certificatemanager.certmaps.listTagBindings

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.listEffectiveTags

certificatemanager.certs.listTagBindings

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.listEffectiveTags

certificatemanager.dnsauthorizations.listTagBindings

certificatemanager.locations.*

  • certificatemanager.locations.get
  • certificatemanager.locations.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.listEffectiveTags

certificatemanager.trustconfigs.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Funciones de Public CA para Google Cloud proyectos

Los siguientes roles y los permisos que encapsulan son obligatorios específicamente para las operaciones de Public CA:

Rol Permisos
Creador de claves de cuentas externas de AC públicas
(roles/publicca.externalAccountKeyCreator)

Crea acceso para los recursos de la cuenta de claves externas de Public CA.

 resourcemanager.projects.get
resourcemanager.projects.list
publicca.externalAccountKeys.create

Funciones personalizadas

Google Cloud también te permite crear roles personalizados que encapsulan permisos específicos para las necesidades de tu empresa, como el principio de privilegio mínimo necesario. Para obtener instrucciones, consulta Crea y administra funciones personalizadas.

¿Qué sigue?