Identity and Access Management (IAM)
Control y visibilidad de acceso precisos para administrar los recursos de nube de forma central.
Consulta la documentación de este producto.
Control de acceso de nivel empresarial
La simplicidad ante todo
Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas rápidamente. Tanto los proyectos, como los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud de manera uniforme. Aprende a utilizar esta interfaz y úsala en todas partes.
Los roles indicados
IAM ofrece herramientas para administrar los permisos de recursos sin problemas y con un alto grado de automatización. Asigna funciones de trabajo a grupos y roles de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer su trabajo, y los administradores pueden otorgar permisos predeterminados con facilidad a grupos completos de usuarios.
Control de acceso inteligente
Las tareas de administración de permisos pueden llevar mucho tiempo. Con el recomendador, que hace sugerencias sobre el control de acceso inteligente gracias al aprendizaje automático, los administradores pueden quitar el acceso no deseado a los recursos de Google Cloud. Con el recomendador los equipos de seguridad pueden detectar automáticamente los permisos demasiado flexibles y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.
Usa el acceso adaptado al contexto para obtener un control detallado
IAM te permite otorgar acceso a los recursos de nube en niveles precisos, más allá del acceso a nivel del proyecto. Crea políticas de control de acceso más detalladas para los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando asignas acceso a los recursos de la nube.
Optimiza el cumplimiento gracias a los registros de auditoría incorporados
Los administradores pueden ver automáticamente un historial completo de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. IAM te permite concentrarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.
Una forma fácil de manejar las identidades en la empresa
Aprovecha Cloud Identity, la solución de identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de dos factores (2FA) de forma directa desde la Consola del administrador de Google. También obtienes acceso a la organización de Google Cloud, que te permite administrar proyectos de manera centralizada a través de Resource Manager.
Federación de identidades de personal
La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, socios y contratistas) que usa IAM para que los usuarios puedan acceder a los servicios de Google Cloud. La federación de identidades de personal usa un enfoque de federación de identidades en lugar de la sincronización de directorios, lo que elimina la necesidad de mantener identidades separadas en múltiples plataformas.
Funciones
Interfaz de control de acceso única
IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud. Aprende a usar una sola interfaz de control de acceso y aplica ese conocimiento en todos los recursos de Google Cloud.
Control detallado
Puedes otorgar acceso a los usuarios en un nivel de detalle por recurso, en lugar de solo por proyecto. Por ejemplo, puedes crear una política de control de acceso de IAM que otorgue el rol de suscriptor a un usuario para un tema específico de Pub/Sub.
Recomendaciones sobre el control de acceso automático
Quita el acceso no deseado a los recursos de Google Cloud con las recomendaciones de control de acceso inteligente. Con el recomendador, puedes detectar automáticamente los permisos demasiado permisivos y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.
Acceso adaptado al contexto
Controla el acceso a los recursos según atributos contextuales, como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha.
Roles flexibles
Antes de IAM, solo podías otorgarles a los usuarios los roles de propietario, editor o visualizador. Ahora, la amplia variedad de servicios y recursos ofrece roles de IAM adicionales listos para usar. Por ejemplo, el servicio de Pub/Sub ofrece los roles de publicador y suscriptor, además de los roles de propietario, editor y visualizador.
Acceso web, programático y de línea de comandos
Crea y administra políticas de IAM con la consola de Google Cloud, los métodos de IAM y la herramienta de línea de comandos de gcloud.
Registro de auditoría integrado
Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, que se obtiene sin ningún esfuerzo adicional.
Compatibilidad con Cloud Identity
IAM admite Cuentas de Google estándar. Crea políticas de IAM que otorguen permisos a un Grupo de Google, un dominio alojado en Google, una cuenta de servicio, o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada a través de la Consola del administrador de Google.
Sin costo
IAM se ofrece sin costo adicional a todos los clientes de Google Cloud. Solo se te cobrará por el uso de otros servicios de Google Cloud. Para obtener más información sobre los precios de otros servicios de Google Cloud, consulta la calculadora de precios de Google Cloud.
“Con IAM, Snapchat podrá otorgar un control de acceso preciso a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona”.
Subhash Sankuratripati, ingeniero en Seguridad, Snapchat
Recursos técnicos
Precios
IAM se ofrece sin costos adicionales.
Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.