Forrester désigne Google comme l'un des leaders du marché dans le rapport "The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security" (Sécurité native sur les plates-formes IaaS) du 2e trimestre 2023. Accédez au rapport.

Identity and Access Management (IAM)

Une visibilité et un contrôle des accès ultraprécis pour une gestion centralisée des ressources cloud.

Illustration représentant une femme assise devant un nuage avec une icône Cloud IAM et face à un clavier connecté à un téléphone mobile, un ordinateur portable et une tablette

Contrôle des accès pour les entreprises

Identity and Access Management (IAM) permet aux administrateurs de déterminer qui peut effectuer des actions sur des ressources spécifiques, ce qui leur offre tout le contrôle et toute la visibilité nécessaires pour gérer leurs ressources Google Cloud de façon centralisée. Pour les entreprises disposant d'une structure organisationnelle complexe et de centaines de groupes de travail collaborant sur autant de projets, IAM offre une vue unifiée des règles de sécurité pour l'ensemble de l'organisation, avec un système d'audit intégré qui simplifie les processus de conformité.
Illustration d'un écran d'ordinateur affichant des données avec une icône d'actualisation

Priorité à la simplicité

Nous savons que la structure interne et les règles d'une organisation peuvent devenir rapidement complexes. Les projets, les groupes de travail et la gestion des autorisations évoluent constamment. IAM est une solution axée sur la simplicité. Grâce à son interface épurée et universelle, vous pouvez gérer le contrôle des accès de façon uniforme pour l'ensemble des ressources Google Cloud. Il vous suffit de vous familiariser une première fois avec cet outil pour ensuite savoir l'utiliser pour toutes vos ressources.

Illustration représentant un écran avec une liste à puces : trois sur quatre sont des coches bleues, mais la deuxième a une croix rouge. Une photo ronde du visage d'une femme figure dans l'angle supérieur gauche, et un cadenas verrouillé s'affiche en bas à droite.

Rôles sur mesure

Avec IAM, vous disposez des outils nécessaires pour gérer les autorisations liées aux ressources de façon simple et automatisable. Affectez les postes au sein de votre entreprise à des groupes et des rôles, afin que les utilisateurs n'aient accès qu'aux ressources dont ils ont besoin. De leur côté, les administrateurs peuvent facilement accorder des autorisations par défaut à tout un groupe d'utilisateurs.

Illustration d'un écran affichant un graphique linéaire, avec un nuage détouré et une icône d'outils pour les développeurs en arrière-plan

Contrôle des accès intelligent

La gestion des autorisations peut être une tâche fastidieuse. L'outil de recommandation aide les administrateurs à supprimer les accès indésirables aux ressources Google Cloud en utilisant le machine learning pour formuler des recommandations de contrôle des accès intelligentes. Grâce à l'outil de recommandation, les équipes de sécurité peuvent détecter automatiquement les autorisations d'accès trop permissives et les réajuster en fonction d'utilisateurs semblables dans l'entreprise et de leurs modèles d'accès.

Illustration d'un homme au centre de lignes en réseau reliées à des appareils connectés, à la sécurité et à un repère sur une carte

Contrôle ultraprécis grâce à l'accès contextuel

IAM vous permet d'accorder l'accès aux ressources cloud de façon ultraprécise, et pas juste au niveau du projet. Créez des stratégies de contrôle des accès précises basées sur des attributs tels que le niveau de sécurité de l'appareil, l'adresse IP, le type de ressource et la date/l'heure. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud.

Illustration d'un écran d'ordinateur affichant une liste, avec un porte-bloc au premier plan

Optimiser la conformité grâce à un outil d'audit intégré

Un historique complet des attributions, suppressions et délégations des autorisations est automatiquement mis à la disposition de vos administrateurs. IAM vous permet de vous concentrer sur les règles d'administration de vos ressources et facilite le travail de conformité.

Illustration d'un écran d'ordinateur verrouillé avec du texte grisé. La photo du visage d'un homme figure en haut et au centre de l'écran. Les icônes de Gmail, Google Drive, Google Docs, etc. forment un demi-cercle autour d'elle.

Gestion des identités simplifiée au sein de l'entreprise

Créez ou synchronisez facilement des comptes utilisateur pour l'ensemble de vos applications et projets à l'aide de Cloud Identity, un produit intégré à Google Cloud qui est dédié à la gestion des identités. Cloud Identity simplifie le provisionnement et la gestion des utilisateurs et des groupes, ainsi que la configuration des authentifications unique et à deux facteurs (A2F), directement depuis la console d'administration Google. Vous disposez également d'un accès à l'organisation Google Cloud, qui vous permet de centraliser la gestion des projets via Resource Manager.

Architecture de la fédération des identités des employés pour authentifier et autoriser les utilisateurs.

Fédération des identités des employés

La fédération des identités des employés vous permet d'utiliser un fournisseur d'identité externe (IdP) pour authentifier et autoriser du personnel (un groupe d'utilisateurs tels que des employés, des partenaires et des sous-traitants) à l'aide d'IAM, afin que les utilisateurs puissent accéder aux services Google Cloud. La fédération des identités des employés applique la fédération d'identité au lieu de la synchronisation des annuaires, ce qui élimine le besoin de maintenir des identités distinctes sur plusieurs plates-formes.

Fonctionnalités

Interface unique pour le contrôle des accès

IAM propose une interface unique, simple et cohérente pour le contrôle des accès à tous les services Google Cloud. Il vous suffit de vous familiariser une première fois avec cette interface pour ensuite savoir l'utiliser pour toutes vos ressources Google Cloud.

Contrôle ultraprécis

Accordez l'accès aux utilisateurs au niveau d'une ressource plutôt qu'au niveau du projet. Par exemple, vous pouvez créer une stratégie de contrôle des accès IAM grâce à laquelle vous attribuez le rôle d'abonné à un utilisateur pour un sujet Pub/Sub spécifique.

Recommandations automatisées sur le contrôle des accès

Supprimez les accès indésirables aux ressources Google Cloud grâce aux recommandations intelligentes sur le contrôle des accès. Grâce à l'outil de recommandation, vous pouvez détecter automatiquement les autorisations d'accès trop permissives et les réajuster en fonction d'utilisateurs similaires dans l'entreprise et de leurs modèles d'accès.

Accès contextuel

Contrôlez l'accès aux ressources en fonction d'attributs contextuels tels que le niveau de sécurité de l'appareil, l'adresse IP, le type de ressource et la date/l'heure.

Rôles flexibles

Avant la création d'IAM, vous ne pouviez attribuer que les rôles de Propriétaire, d'Éditeur ou de Lecteur aux utilisateurs. Désormais, un large éventail de services et de ressources sont accessibles grâce à d'autres rôles IAM prêts à l'emploi. Par exemple, le service Pub/Sub propose en complément les rôles de Publicateur et d'Abonné.

Accès programmatique, via le Web ou par ligne de commande

Créez et gérez des stratégies IAM à l'aide de la console Google Cloud, des méthodes IAM ou de l'outil de ligne de commande gcloud.

Outil d'audit intégré

Afin de simplifier les processus de conformité pour votre entreprise, nous mettons à la disposition de vos administrateurs un outil d'audit complet qui ne leur demande aucun effort supplémentaire.

Compatibilité avec Cloud Identity

IAM est compatible avec les comptes Google standards. Créez des stratégies IAM pour accorder des autorisations à un groupe Google, un domaine hébergé par Google, un compte de service ou encore à certains titulaires de compte Google à l'aide de Cloud Identity. Grâce à la console d'administration Google, gérez les utilisateurs et les groupes de façon centralisée.

Solution sans frais

Tous les clients Google Cloud peuvent bénéficier d'IAM sans frais supplémentaires. Seule l'utilisation des autres services Google Cloud est facturée. Pour en savoir plus sur les tarifs des autres services Google Cloud, consultez le Simulateur de coût de Google Cloud.

Logo Snapchat

"Grâce à IAM, Snapchat peut effectuer un contrôle ultraprécis des accès aux ressources d'un projet. Cela nous permet de compartimenter l'accès en fonction des groupes de travail et de gérer les ressources sensibles selon les besoins des différents utilisateurs."

Subhash Sankuratripati, Ingénieur sécurité, Snapchat

Tarification

L'utilisation d'IAM n'entraîne aucuns frais supplémentaires.

Passez à l'étape suivante

Commencez à créer des applications sur Google Cloud avec 300 $ de crédits offerts et plus de 20 produits toujours gratuits.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Consultez des conseils et bonnes pratiques

Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Découvrez les étapes de lancement des produits.