IAM-роли
Для управления доступом к ресурсам сервиса Certificate Manager можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
certmanager.certificate.viewer
Роль certmanager.certificate.viewer позволяет просматривать информацию о сертификатах.
С этой ролью вы можете:
- получать список сертификатов;
- получать информацию о конкретном сертификате.
certmanager.certificate.downloader
Роль certmanager.certificate.downloader позволяет просматривать информацию о сертификатах и скачивать сертификаты.
С этой ролью вы можете:
- получать список сертификатов и информацию о конкретном сертификате;
- скачивать сертификаты на устройство.
Роль включает все разрешения роли certmanager.certificate.viewer.
certmanager.certificate.user
Роль certmanager.certificate.user позволяет просматривать информацию о сертификатах и использовать сертификаты.
С этой ролью вы можете:
- получать список сертификатов и информацию о конкретном сертификате;
- использовать сертификаты в других сервисах.
Роль включает все разрешения роли certmanager.certificate.viewer.
certmanager.certificate.editor
Роль certmanager.certificate.editor позволяет управлять сертификатами.
С этой ролью вы можете:
- получать список сертификатов и информацию о конкретном сертификате;
- использовать сертификаты в других сервисах;
- создавать, редактировать и удалять сертификаты.
Роль включает все разрешения ролей certmanager.certificate.viewer и certmanager.certificate.user.
certmanager.certificate.admin
Роль certmanager.certificate.editor позволяет управлять сертификатами и доступом к ним.
С этой ролью вы можете:
- получать список сертификатов и информацию о конкретном сертификате;
- использовать сертификаты в других сервисах;
- скачивать сертификаты на устройство;
- создавать, редактировать и удалять сертификаты.
Роль включает все разрешения ролей certmanager.certificate.viewer, certmanager.certificate.editor и certmanager.certificate.downloader.