Certifie les autorisations pour l'infrastructure en périphérie de réseau Rover
Décrit les informations détaillées sur l'écriture de politiques IAM d'utilisateur qui contrôlent l'accès aux règles pour le service de certificats pour un appareil du service d'infrastructure en périphérie de réseau Rover.
Types de ressource
leaf-certificates
leaf-certificates-csr
leaf-certificate-family
Informations détaillées sur les combinaisons Verbe + Type de ressource
inspect > read > use > manage.Certificats-feuilles
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
CERTIFICATE_READ |
ViewCertificate ViewCertificateWorkRequest |
Aucune |
|
lire |
CERTIFICATE_READ |
ViewCertificate ViewCertificateWorkRequest |
Aucune |
|
gérer |
CERTIFICATE_READ CERTIFICATE_RENEW CERTIFICATE_IMPORT CERTIFICATE_CREATE |
ViewCertificate ViewCertificateWorkRequest RenewCertificate ImportCertificate CreateCertificate |
Aucune |
feuille-certificats-csr
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
CSR_READ |
ViewCertificateSigningRequest |
Aucune |
|
lire |
CSR_READ |
ViewCertificateSigningRequest |
Aucune |
|
gérer |
CSR_READ CSR_CREATE |
ViewCertificateSigningRequest CreateCertificateSigningRequest |
Aucune |
famille du certificat feuille
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
CERTIFICATE_READ CSR_READ |
ViewCertificate ViewCertificate WorkRequest ViewCertificate SigningRequest |
Aucune |
|
lire |
CERTIFICATE_READ CSR_READ |
ViewCertificate ViewCertificate WorkRequest ViewCertificate SigningRequest |
Aucune |
|
gérer |
CERTIFICATE_READ CERTIFICATE_RENEW CERTIFICATE_IMPORT CERTIFICATE_CREATE CSR_READ CSR_CREATE |
ViewCertificate ViewCertificateWorkRequest RenewCertificate ImportCertificate CreateCertificate ViewCertificateSigningRequest CreateCertificateSigningRequest |
Aucune |