Google Cloud IAM 的下一步是什麼?立即觀看 2026 年 Next 大會預覽影片。

身分與存取權管理 (IAM)

為使用者和代理提供統一的安全性與管理機制

Google Cloud IAM 是統一的基礎架構,可大規模治理人類與 AI 代理存取權,助您重塑資安未來。

閱讀快速逐步操作說明,瞭解如何在控制台中開始設定 IAM 角色

功能

集中管理代理、使用者和工作負載的身分識別資訊

整合整個生態系統的身分識別:透過 Google Cloud Identity 使用 SSO 和 MFA,或搭配使用自己的識別資訊提供者與免同步的員工身分聯盟,讓員工能安全登入。提供代理和應用程式頂級的加密身分,讓它們能以自身身分及代表使用者安全地進行驗證。

IAM 的未來發展:AI 代理的安全性、控管機制和執行階段防禦
IAM 的未來發展查看 Next 2026 大會的最新資訊

Gemini 輔助角色和 Policy Intelligence

Gemini 可以執行智慧最佳化作業,簡化設定程序。使用 Gemini 角色選擇器,以自然語言生成符合最小權限原則的角色,不必再憑空猜測。搭配更全面的 Policy Intelligence 套件,透過 政策分析工具 精準掌握使用者和代理可存取的內容,進而自動偵測並移除過多的權限、排解存取問題,確保政策長期維持安全與最佳狀態。

運用 Gemini 簡化權限管理作業

簡化安全防護和管理機制的部署作業

為員工、工作負載和 AI 代理奠定安全基礎。使用組織政策,為所有資源建構集中式階層。透過自訂政策以程式化方式強制執行防護機制,定義安全基準,確保人類、工作負載和代理的存取權從一開始就符合公司政策。

機構政策

精細授權與即時授予存取權

以精準的權限,擺脫權限過大的寬泛角。使用 Principal Access Boundary,限縮代理的存取權範圍,避免其繼承完整的委派使用者權限。針對人類管理員,則透過 Privileged Access Manager (PAM) 授予敏感工作具時效性的暫時性權限,確保進階權限絕不永久留存,且任何身分識別的「影響範圍」都嚴格限縮在控管範內。

動態情境感知存取控管

透過動態屬性式存取權,全面落實完整的零信任模型。使用 Access Context Manager,根據使用者身分和裝置情境建立精細的存取規則。接著,透過 Identity-Aware Proxy (IAP) 和 VPC Service Controls 在應用程式與 Google Cloud 服務中強制執行這些規則,進而建立安全的統一防護邊界。

VPC Service Controls

運作方式

從內建的穩固根基,開啟安全防護。透過自訂的防護機制,建立治理規範。為每個人與代理指派身分,部署縱深防禦的存取管理,嚴格控管其權限。最後,持續評估存取風險,確保每個工作階段的環境安全。

圖表說明 Google Cloud Identity and Access Management 產品組合。圖中顯示集中式 IAM 基礎架構,該架構提供統一的存取權管理機制,由整體的組織政策和 Policy Intelligence 工具管理,並以存取控管、身分管理和特殊存取權等三大核心支柱為基礎。
使用者和代理的身分識別與管理機制
常見用途

建立可驗證的身分

使用 SPIFFE 框架,為每個代理提供專屬且時效短暫的身分,以進行無密碼 mTLS 驗證。透過聯合現有的識別資訊提供者,完成使用者入駐。使用 Workload Identity Federation,即可在多雲端或地端部署環境中進行無金鑰驗證,全面淘汰高風險的金鑰。安全地調度 OAuth 流程,讓代理能代表使用者執行動作,且絕不會洩漏任何憑證。

使用 SPIFFE 框架,為每個代理提供專屬且時效短暫的身分,以進行無密碼 mTLS 驗證。透過聯合現有的識別資訊提供者,完成使用者入駐。使用 Workload Identity Federation,即可在多雲端或地端部署環境中進行無金鑰驗證,全面淘汰高風險的金鑰。安全地調度 OAuth 流程,讓代理能代表使用者執行動作,且絕不會洩漏任何憑證。

強制執行智慧存取權限控管

使用 Gemini 角色選擇器,以自然語言生成角色。在 SCC 中使用 IAM 建議工具,移除過多的存取權。使用 Principal Access Boundaries 限制代理,並運用組織政策建立整個階層的防護機制。最後套用 IAM 條件,根據時間、裝置或資源屬性,強制執行情境感知存取權。

使用 Gemini 角色選擇器,以自然語言生成角色。在 SCC 中使用 IAM 建議工具,移除過多的存取權。使用 Principal Access Boundaries 限制代理,並運用組織政策建立整個階層的防護機制。最後套用 IAM 條件,根據時間、裝置或資源屬性,強制執行情境感知存取權。

代理互動安全防禦

使用 VPC Service Controls 嚴密圍堵 Model Context Protocol (MCP) 伺服器和資料,全面防範資料外洩。將所有流量導向 Agent Gateway,藉此確保所有代理互動 (包括代理對代理 (A2A) 通訊) 安全無虞,並透過 Model Armor 政策阻擋提示注入和有害內容。最後,搭配 Security Command Center (SCC) 集中偵測威脅,並管理 AI 態勢。

使用 VPC Service Controls 嚴密圍堵 Model Context Protocol (MCP) 伺服器和資料,全面防範資料外洩。將所有流量導向 Agent Gateway,藉此確保所有代理互動 (包括代理對代理 (A2A) 通訊) 安全無虞,並透過 Model Armor 政策阻擋提示注入和有害內容。最後,搭配 Security Command Center (SCC) 集中偵測威脅,並管理 AI 態勢。

定價

內建於 Google Cloud 控制台Identity and Access Management API 為免費工具,使用者無須付費
套件說明體驗內容

保護 AI 創新成果

  • 內建身分與存取權管理功能,保護所有 Google Cloud 資源。


  • 集中管理組織政策
  • 無限自訂角色和權限
  • 員工身分聯盟與 Workload Identity Federation
  • IAM 建議工具洞察
  • 不需為每位使用者/每個身分支付額外費用


內建於 Google Cloud 控制台

Identity and Access Management API 為免費工具,使用者無須付費

保護 AI 創新成果

說明
  • 內建身分與存取權管理功能,保護所有 Google Cloud 資源。


體驗內容
  • 集中管理組織政策
  • 無限自訂角色和權限
  • 員工身分聯盟與 Workload Identity Federation
  • IAM 建議工具洞察
  • 不需為每位使用者/每個身分支付額外費用


立即開始在 Google Cloud 授予 IAM 角色

Google Cloud 定價詳情

Identity and Access Management 定價詳情

Identity and Access Management 定價詳情

實例觀摩:IAM 最新消息

建構代理和使用者的安全存取機制

嚴格的防護機制:組織政策

促進安全 AI 創新的代理身分

設計資源階層結構並選擇合適的聯盟方法

技術指南:安全地使用服務帳戶

Google Cloud
文件支援服務
控制台
登入
  • 加速推動數位轉型
  • 無論貴公司已順利進行數位轉型,或是正要踏上這段旅程,Google Cloud 都能協助您克服最艱鉅的挑戰。
  • Google Cloud 產品
  • 瀏覽超過 100 項產品,新客戶可獲得價值 $300 美元的免費抵免額,用於執行、測試及部署工作負載。所有客戶都能免費使用 25 項以上的產品 (每月有用量限制)。
  • 公開透明的定價方式,可讓您節省成本
  • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
Google Cloud