Was ist bei Google Cloud IAM neu? Sehen Sie sich die Vorschau auf die Next 2026 an.

Identity and Access Management (IAM)

Einheitliche Sicherheit und Governance für Nutzer und Agenten

Mit Google Cloud IAM, der einheitlichen Grundlage für die Verwaltung des Zugriffs von Menschen und KI-Agenten in großem Umfang, können Sie die Sicherheit neu gestalten.

Kurzanleitung zum Einrichten von IAM-Rollen in der Console lesen

Features

Zentrale Identität für Agenten, Nutzer und Arbeitslasten

Konsolidieren Sie Identitäten für Ihr gesamtes Ökosystem: Ermöglichen Sie Ihren Mitarbeitern die sichere Anmeldung per SSO und MFA mit Cloud Identity oder der synchronisationsfreien Mitarbeiteridentitätsföderation mit Ihrem eigenen Identitätsanbieter. Stellen Sie erstklassige kryptografische Identitäten bereit, die für Ihre Agenten einmalig sind und Anwendungen, die es ihnen ermöglichen, sich sowohl als sie selbst als auch im Namen des Endnutzers sicher zu authentifizieren.

Die Zukunft von IAM: Sicherheit, Governance und Laufzeitschutz für KI-Agenten
Was steht in der IAM als Nächstes an? Neuigkeiten von der Next 2026 ansehen

Gemini-basierte Rollen und Policy Intelligence

Vereinfachen Sie die Einrichtung mit Gemini für eine intelligente Optimierung. Mit dem Gemini Role Picker können Sie Rollen mit den geringsten Berechtigungen aus natürlicher Sprache generieren und so das Rätselraten vermeiden. Mit der umfassenderen Suite Policy Intelligence können Sie mit dem Policy Analyzer sehen, worauf Ihre Nutzer und Agenten Zugriff haben. Außerdem können Sie automatisch übermäßige Berechtigungen erkennen und entfernen, Zugriffsprobleme beheben und dafür sorgen, dass Ihre Richtlinien im Laufe der Zeit sicher und optimiert bleiben.

Einfachere Berechtigungsverwaltung mit Gemini

Optimierte Bereitstellung von Sicherheits- und Governance-Funktionen

Schaffen Sie eine sichere Grundlage für Ihre Mitarbeitenden, Arbeitslasten und KI-Agenten. Verwenden Sie Organisationsrichtlinien, um eine zentrale Hierarchie für alle Ressourcen zu erstellen. Definieren Sie eine Sicherheitsbaseline mit benutzerdefinierten Richtlinien, die programmatisch Schutzmaßnahmen erzwingen. So wird dafür gesorgt, dass der Zugriff durch Personen, Arbeitslasten und KI-Agenten von Anfang an den Unternehmensrichtlinien entspricht.

Organisationsrichtlinien

Detaillierte Berechtigungen und Just-in-Time-Zugriff

Verwenden Sie präzise Berechtigungen anstelle von weit gefassten Rollen. Verwenden Sie Principal Access Boundary, um den Agentenzugriff einzuschränken, statt vollständig delegierte Nutzerberechtigungen zu erteilen. Für menschliche Administratoren sollten Sie Privileged Access Manager (PAM) verwenden, um zeitlich begrenzten Zugriff für sensible Aufgaben zu gewähren. So sorgen Sie dafür, dass höhere Berechtigungsstufen nie dauerhaft erteilt werden und das Schadenspotenzial von Identitäten streng eingegrenzt wird.

Dynamische, kontextsensitive Zugriffssteuerung

Setzen Sie ein umfassendes Zero-Trust-Modell mit dynamischem, attributbasiertem Zugriff durch. Mit dem Access Context Manager können Sie detaillierte Zugriffsregeln basierend auf der Nutzeridentität und dem Gerätekontext erstellen. Anschließend können Sie diese Regeln mit dem Identity-Aware Proxy (IAP) und den VPC Service Controls in Ihren Anwendungen und Google Cloud-Diensten durchsetzen, um einen sicheren, einheitlichen Perimeter zu schaffen.

VPC Service Controls

Funktionsweise

Mit integrierten Sicherheitsfunktionen von Anfang an geschützt. Legen Sie mit benutzerdefinierten Schutzmaßnahmen die Governance fest. Weisen Sie jedem Menschen und jedem Agenten eine Identität zu. Setzen Sie ein mehrstufiges Zugriffsmanagement ein, um festzulegen, was sie tun können. Bewerten Sie schließlich das Zugriffsrisiko, um den Kontext jeder Sitzung zu sichern.

Diagramm mit dem Portfolio von Google Cloud Identity and Access Management. Es zeigt eine zentrale IAM-Grundlage, die eine einheitliche Access Governance bietet, die von übergreifenden Tools für Organisationsrichtlinien und Policy Intelligence verwaltet wird und auf drei Säulen basiert: Zugriffssteuerung, Identitätsverwaltung und privilegierter Zugriff.
Identität und Governance für Nutzer und KI-Agenten
Gängige Einsatzmöglichkeiten

Verifizierbare Identität schaffen

Geben Sie KI-Agenten mit dem SPIFFE-Framework für die mTLS-Authentifizierung ohne Geheimnisse eine jeweils eindeutige, kurzlebige Identität. Binden Sie Nutzer ein, indem Sie Ihren vorhandenen Identitätsanbieter föderieren. Mit der Identitätsföderation von Arbeitslasten können Sie die risikoreiche Schlüsselverwaltung abschaffen, indem Sie eine schlüssellose Multi-Cloud- oder lokale Authentifizierung ermöglichen. Sie können OAuth-Abläufe sicher orchestrieren, sodass KI-Agenten im Namen von Nutzern agieren können, ohne dass Anmeldedaten offengelegt werden.

Geben Sie KI-Agenten mit dem SPIFFE-Framework für die mTLS-Authentifizierung ohne Geheimnisse eine jeweils eindeutige, kurzlebige Identität. Binden Sie Nutzer ein, indem Sie Ihren vorhandenen Identitätsanbieter föderieren. Mit der Identitätsföderation von Arbeitslasten können Sie die risikoreiche Schlüsselverwaltung abschaffen, indem Sie eine schlüssellose Multi-Cloud- oder lokale Authentifizierung ermöglichen. Sie können OAuth-Abläufe sicher orchestrieren, sodass KI-Agenten im Namen von Nutzern agieren können, ohne dass Anmeldedaten offengelegt werden.

Intelligenten Zugriff erzwingen

Verwenden Sie den Gemini Role Picker für Rollen in natürlicher Sprache. Verwenden Sie den IAM Recommender in SCC, um übermäßigen Zugriff zu entfernen. Verwenden Sie Principal Access Boundaries, um KI-Agenten einzuschränken, und Organisationsrichtlinien für hierarchieweite Schutzmaßnahmen. Mit IAM-Bedingungen können Sie einen kontextsensitiven Zugriff basierend auf Zeit-, Geräte- oder Ressourcenattributen erzwingen.

Verwenden Sie den Gemini Role Picker für Rollen in natürlicher Sprache. Verwenden Sie den IAM Recommender in SCC, um übermäßigen Zugriff zu entfernen. Verwenden Sie Principal Access Boundaries, um KI-Agenten einzuschränken, und Organisationsrichtlinien für hierarchieweite Schutzmaßnahmen. Mit IAM-Bedingungen können Sie einen kontextsensitiven Zugriff basierend auf Zeit-, Geräte- oder Ressourcenattributen erzwingen.

Interaktion mit dem Agenten schützen

MCP-Server (Model Context Protocol) und Daten mit VPC Service Controls schützen, um Exfiltrationen zu verhindern. Sichern Sie alle Agent-Interaktionen – einschließlich der Agent-zu-Agent-Kommunikation (A2A) –, indem Sie den Traffic über das Agent Gateway leiten. Dort blockieren Model Armor-Richtlinien Prompt Injections und schädliche Inhalte. Nutzen Sie das Security Command Center (SCC) für die zentrale Bedrohungserkennung und KI-Statusverwaltung.

MCP-Server (Model Context Protocol) und Daten mit VPC Service Controls schützen, um Exfiltrationen zu verhindern. Sichern Sie alle Agent-Interaktionen – einschließlich der Agent-zu-Agent-Kommunikation (A2A) –, indem Sie den Traffic über das Agent Gateway leiten. Dort blockieren Model Armor-Richtlinien Prompt Injections und schädliche Inhalte. Nutzen Sie das Security Command Center (SCC) für die zentrale Bedrohungserkennung und KI-Statusverwaltung.

Preise

In der Google Cloud Console enthaltenDie Nutzung der Identity and Access Management API ist kostenlos.
PaketBeschreibungLeistungsumfang

Google Cloud IAM

  • Integrierte Identitäts- und Zugriffsverwaltung für alle Ihre Google Cloud-Ressourcen


  • Zentralisierte Organisationsrichtlinien
  • Unbegrenzte Anzahl benutzerdefinierter Rollen und Berechtigungen
  • Mitarbeiteridentitätsföderation und Identitätsföderation von Arbeitslasten
  • IAM Recommender-Statistiken
  • Es fallen keine zusätzlichen Kosten pro Nutzer oder Gruppe an.


In der Google Cloud Console enthalten

Die Nutzung der Identity and Access Management API ist kostenlos.

Google Cloud IAM

Beschreibung
  • Integrierte Identitäts- und Zugriffsverwaltung für alle Ihre Google Cloud-Ressourcen


Leistungsumfang
  • Zentralisierte Organisationsrichtlinien
  • Unbegrenzte Anzahl benutzerdefinierter Rollen und Berechtigungen
  • Mitarbeiteridentitätsföderation und Identitätsföderation von Arbeitslasten
  • IAM Recommender-Statistiken
  • Es fallen keine zusätzlichen Kosten pro Nutzer oder Gruppe an.


Jetzt IAM-Rollen in Google Cloud zuweisen

Google Cloud-Preisdetails

Preise für die Identitäts- und Zugriffsverwaltung

Preise für die Identitäts- und Zugriffsverwaltung

IAM in Aktion: Aktuelles zu Identitäts- und Zugriffsverwaltung

Sicheren Zugriff für Agenten und Nutzer einrichten

Strenge Maßnahmen: Organisationsrichtlinien

Agentenidentität für sichere KI-Innovationen

Ressourcenhierarchie entwerfen und die richtige Föderationsmethode wählen

Technischer Leitfaden: Dienstkonten sicher verwenden

Google Cloud
DocsSupport
Console
Anmelden
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud