Quelles sont les prochaines étapes pour Google Cloud IAM ? Regardez l'aperçu de Next 2026.

Identity and Access Management (IAM)

Sécurité et gouvernance unifiées pour les utilisateurs et les agents

Réinventez la sécurité avec Google Cloud IAM, la base unifiée pour gérer l'accès des utilisateurs et des agents d'IA à grande échelle.

Lisez le tutoriel rapide pour configurer un rôle IAM dans la console.

Fonctionnalités

Identité centralisée pour les agents, les utilisateurs et les charges de travail

Consolidez l'identité de l'ensemble de votre écosystème : permettez à vos collaborateurs de se connecter de façon sécurisée à l'aide de l'authentification unique et de l'authentification multifacteur avec Google Cloud Identity ou la fédération des identités des employés sans synchronisation avec votre propre fournisseur d'identité. Fournissez des identités cryptographiques de premier ordre uniques à vos agents et applications, leur permettant de s'authentifier de manière sécurisée en leur nom propre et au nom de l'utilisateur final.

Prochaines étapes pour IAM : sécurité, gouvernance et défense d'exécution pour les agents d'IA
Quelles sont les prochaines étapes pour IAM ? Découvrez les nouveautés de Next 2026

Rôles et Policy Intelligence optimisés par Gemini

Simplifiez la configuration avec Gemini pour une optimisation intelligente. Éliminez les incertitudes en utilisant le sélecteur de rôles Gemini pour générer des rôles de moindre privilège à partir du langage naturel. Utilisez la suite plus large Policy Intelligence pour voir à quoi vos utilisateurs et agents ont accès avec Policy Analyzer, puis détectez et supprimez automatiquement les autorisations excessives, résolvez les problèmes d'accès et assurez-vous que vos stratégies restent sécurisées et optimisées au fil du temps.

Simplifier la gestion des autorisations avec Gemini

Déploiement simplifié de la sécurité et de la gouvernance

Établissez une base sécurisée pour vos collaborateurs, vos charges de travail et vos agents IA. Utilisez les règles d'administration pour créer une hiérarchie centralisée pour toutes les ressources. Définissez une base de référence de sécurité avec des règles personnalisées qui appliquent les garde-fous de manière programmatique, en veillant à ce que l'accès des humains, des charges de travail et des agents reste conforme aux règles de l'entreprise dès le premier jour.

Règles d'administration

Droits précis et accès juste-à-temps

Passez des rôles généraux aux autorisations précises. Utilisez la limite d'accès des comptes principaux pour réduire l'accès des agents à partir des autorisations utilisateur déléguées complètes. Pour les administrateurs humains, utilisez Privileged Access Manager (PAM) pour accorder un accès temporaire et limité dans le temps pour les tâches sensibles. Ainsi, les droits élevés ne sont jamais permanents et le "potentiel néfaste" de chaque identité est strictement limité.

Contrôle des accès dynamique et contextuel

Appliquez un modèle zéro confiance complet avec un accès dynamique basé sur les attributs. Utilisez Access Context Manager pour créer des règles d'accès précises basées sur l'identité de l'utilisateur et le contexte de l'appareil. Ensuite, appliquez ces règles à vos applications et services Google Cloud avec Identity-Aware Proxy (IAP) et VPC Service Controls pour créer un périmètre sécurisé et unifié.

VPC Service Controls

Fonctionnement

Partez sur des bases sécurisées grâce à une infrastructure intégrée. Mettez en place une gouvernance avec des garde-fous personnalisés. Attribuer une identité à chaque humain et à chaque agent Déployez une gestion des accès en profondeur pour déterminer ce qu'ils peuvent faire. Enfin, évaluez le risque d'accès pour sécuriser le contexte de chaque session.

Diagramme illustrant le portefeuille Google Cloud Identity and Access Management. Il montre une base IAM centralisée qui fournit une gouvernance des accès unifiée, gérée par des outils de règles d'administration et de Policy Intelligence globaux, et soutenue par trois piliers fondamentaux : les contrôles des accès, la gestion des identités et les accès privilégiés.
Identité et gouvernance pour les utilisateurs et les agents
Utilisations courantes

Établir une identité vérifiable

Attribuez à chaque agent une identité unique et éphémère à l'aide du framework SPIFFE pour l'authentification mTLS sans secret. Intégrez les utilisateurs en fédérant votre fournisseur d'identité existant. Éliminez les clés à risque en autorisant l'authentification multicloud ou sur site sans clé à l'aide de la fédération d'identité de charge de travail. Orchestrez les flux OAuth de manière sécurisée pour que les agents agissent pour le compte des utilisateurs sans jamais exposer leurs identifiants.

Attribuez à chaque agent une identité unique et éphémère à l'aide du framework SPIFFE pour l'authentification mTLS sans secret. Intégrez les utilisateurs en fédérant votre fournisseur d'identité existant. Éliminez les clés à risque en autorisant l'authentification multicloud ou sur site sans clé à l'aide de la fédération d'identité de charge de travail. Orchestrez les flux OAuth de manière sécurisée pour que les agents agissent pour le compte des utilisateurs sans jamais exposer leurs identifiants.

Appliquer un accès intelligent

Utilisez Gemini Role Picker pour sélectionner des rôles à partir du langage naturel. Utilisez IAM Recommender dans SCC pour supprimer les accès excessifs. Utilisez les limites d'accès des comptes principaux pour restreindre les agents et les règles d'administration pour les garde-fous à l'échelle de la hiérarchie. Appliquez des conditions IAM pour appliquer un accès contextuel basé sur des attributs de temps, d'appareil ou de ressource.

Utilisez Gemini Role Picker pour sélectionner des rôles à partir du langage naturel. Utilisez IAM Recommender dans SCC pour supprimer les accès excessifs. Utilisez les limites d'accès des comptes principaux pour restreindre les agents et les règles d'administration pour les garde-fous à l'échelle de la hiérarchie. Appliquez des conditions IAM pour appliquer un accès contextuel basé sur des attributs de temps, d'appareil ou de ressource.

Défendre l'interaction avec l'agent

Entourez les serveurs MCP (Model Context Protocol) et les données d'un périmètre de sécurité à l'aide de VPC Service Controls pour empêcher l'exfiltration. Sécurisez toutes les interactions des agents, y compris la communication entre agents (A2A), en acheminant le trafic via la passerelle d'agent, où les règles Model Armor bloquent les injections de requêtes et les contenus dangereux. Utilisez Security Command Center (SCC) pour centraliser la détection des menaces et gérer la stratégie d'IA.

Entourez les serveurs MCP (Model Context Protocol) et les données d'un périmètre de sécurité à l'aide de VPC Service Controls pour empêcher l'exfiltration. Sécurisez toutes les interactions des agents, y compris la communication entre agents (A2A), en acheminant le trafic via la passerelle d'agent, où les règles Model Armor bloquent les injections de requêtes et les contenus dangereux. Utilisez Security Command Center (SCC) pour centraliser la détection des menaces et gérer la stratégie d'IA.

Tarification

Inclus dans la console Google CloudL'utilisation de l'API Identity and Access Management est sans frais.
PackageDescriptionServices inclus

Google Cloud IAM

  • Gestion intégrée de l'authentification et des accès pour toutes vos ressources Google Cloud


  • Règles d'administration centralisées
  • Rôles et autorisations personnalisés illimités
  • Fédération d'identité de personnel et de charge de travail
  • Insights de l'outil de recommandation IAM
  • Aucun coût supplémentaire par utilisateur ou par identité


Inclus dans la console Google Cloud

L'utilisation de l'API Identity and Access Management est sans frais.

Google Cloud IAM

Description
  • Gestion intégrée de l'authentification et des accès pour toutes vos ressources Google Cloud


Services inclus
  • Règles d'administration centralisées
  • Rôles et autorisations personnalisés illimités
  • Fédération d'identité de personnel et de charge de travail
  • Insights de l'outil de recommandation IAM
  • Aucun coût supplémentaire par utilisateur ou par identité


Commencez à attribuer des rôles IAM dans Google Cloud dès aujourd'hui

Détails des tarifs de Google Cloud

Détails des tarifs d'Identity and Access Management

Détails des tarifs d'Identity and Access Management

Découvrez les dernières nouveautés IAM en action

Créer un accès sécurisé pour les agents et les utilisateurs

Garde-fous stricts : règles d'administration

Identité de l'agent pour une innovation sécurisée en matière d'IA

Concevoir votre hiérarchie des ressources et choisir la méthode de fédération appropriée

Guide technique : utiliser les comptes de service de manière sécurisée

Google Cloud
DocumentationAssistance
Console
Se connecter
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre tarification transparente
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud