Identity and Access Management(IAM)
ユーザーとエージェントのセキュリティとガバナンスを統合
人間と AI エージェントのアクセスを大規模に管理するための統合基盤である Google Cloud IAM でセキュリティを再構築します。
簡単なチュートリアルを読んで、コンソールで IAM ロールの設定を開始する
機能
エージェント、ユーザー、ワークロードにわたる一元化された ID
エコシステム全体の ID を統合: Google Cloud Identity を使用した SSO と MFA、または独自の ID プロバイダを使用した同期不要の Workforce Identity 連携により、従業員が安全にログインできるようにします。エージェント固有のファーストクラスの暗号化された ID とアプリケーションを提供し、エージェントが自分自身として、またエンドユーザーの代理として安全に認証できるようにします。
Gemini を活用したロールおよびポリシー インテリジェンス
Gemini を使用してインテリジェントに最適化することで、設定を簡素化します。Gemini のロール選択ツールを使用すると、最小権限のロールを自然言語で生成できるため、推測に頼る必要がなくなります。より広範なポリシー インテリジェンス スイートを使用して、Policy Analyzer でユーザーとエージェントがアクセスできるものを確認し、過剰な権限を自動的に検出して削除し、アクセスに関する問題をトラブルシューティングして、ポリシーのセキュリティと最適化を長期にわたって維持します。
きめ細かな利用資格とジャストインタイム アクセス
正確な権限を持つ幅広いロールに移行します。プリンシパル アクセス境界を活用すれば、エージェントのアクセス権限を、委任されたユーザーのフル権限から必要な範囲へと絞り込むことができます。人間の管理者には、Privileged Access Manager(PAM)を使用して、機密性の高いタスクに時間制限のある一時的なアクセス権を付与します。これにより、権限昇格が永続的になることがなく、ID の「影響範囲」が厳密に制限されます。
動的なコンテキストアウェア アクセス制御
属性ベースの動的なアクセスによる包括的なゼロトラスト モデルを適用します。Access Context Manager を使用して、ユーザー ID とデバイスのコンテキストに基づいてきめ細かいアクセスルールを作成します。次に、Identity-Aware Proxy(IAP)と VPC Service Controls を使用して、アプリケーションと Google Cloud サービス全体にこれらのルールを適用し、安全で統合された境界を作成します。
検証可能な ID を確立する
シークレットレス mTLS 認証のために SPIFFE フレームワークを使用して、すべてのエージェントに一意の有効期間の短い ID を付与します。既存の ID プロバイダを連携してユーザーをオンボーディングする。Workload Identity 連携を使用してキーレスのマルチクラウドまたはオンプレミスの認証を許可することで、リスクのあるキーを排除します。エージェントがユーザーの認証情報を公開することなくユーザーのために動作できるよう、OAuth フローを安全にオーケストレートします。
チュートリアル、クイックスタート、ラボ
シークレットレス mTLS 認証のために SPIFFE フレームワークを使用して、すべてのエージェントに一意の有効期間の短い ID を付与します。既存の ID プロバイダを連携してユーザーをオンボーディングする。Workload Identity 連携を使用してキーレスのマルチクラウドまたはオンプレミスの認証を許可することで、リスクのあるキーを排除します。エージェントがユーザーの認証情報を公開することなくユーザーのために動作できるよう、OAuth フローを安全にオーケストレートします。
インテリジェントなアクセスを適用する
Gemini のロール選択ツールを使用して、自然言語からロールを選択します。SCC の IAM Recommender を使用して、過剰なアクセスを削除します。プリンシパル アクセス境界を使用してエージェントを制限し、組織のポリシーを使用して階層全体のガードレールを適用します。IAM Conditions を適用して、時間、デバイス、リソースの属性に基づいてコンテキストアウェア アクセスを適用します。
チュートリアル、クイックスタート、ラボ
Gemini のロール選択ツールを使用して、自然言語からロールを選択します。SCC の IAM Recommender を使用して、過剰なアクセスを削除します。プリンシパル アクセス境界を使用してエージェントを制限し、組織のポリシーを使用して階層全体のガードレールを適用します。IAM Conditions を適用して、時間、デバイス、リソースの属性に基づいてコンテキストアウェア アクセスを適用します。
エージェントとのやり取りを保護する
VPC Service Controls を使用して Model Context Protocol(MCP)サーバーとデータを保護し、データの引き出しを防止します。Agent Gateway を介してトラフィックをルーティングすることで、エージェント間(A2A)通信を含むすべてのエージェント インタラクションを保護します。Model Armor ポリシーにより、プロンプト インジェクションと有害なコンテンツがブロックされます。Security Command Center(SCC)を使用して、脅威の検出と AI ポスチャー管理を一元化します。
学習用リソース
VPC Service Controls を使用して Model Context Protocol(MCP)サーバーとデータを保護し、データの引き出しを防止します。Agent Gateway を介してトラフィックをルーティングすることで、エージェント間(A2A)通信を含むすべてのエージェント インタラクションを保護します。Model Armor ポリシーにより、プロンプト インジェクションと有害なコンテンツがブロックされます。Security Command Center(SCC)を使用して、脅威の検出と AI ポスチャー管理を一元化します。
料金
| Google Cloud コンソールで利用可能 | Identity and Access Management API はすべて無料でご利用いただけます | |
|---|---|---|
| パッケージ | 説明 | 含まれるもの |
Google Cloud IAM |
|
|
Google Cloud コンソールで利用可能
Identity and Access Management API はすべて無料でご利用いただけます
Google Cloud IAM
- すべての Google Cloud リソースに組み込みの Identity and Access Management。
- 組織のポリシーの一元化
- カスタムロールと権限は無制限
- Workforce Identity 連携と Workload Identity 連携
- IAM Recommender の分析情報
- ユーザーや ID の追加費用はかかりません。
