Forrester distingue a Google Cloud como líder en el informe The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023. Accede al informe.

Identity and Access Management (IAM)

Control y visibilidad de acceso precisos para administrar los recursos de nube de forma central.

Consulta la documentación de este producto.

Ilustración de una mujer sentada frente a la nube con un ícono de Cloud IAM y delante del teclado, que está conectado a un teléfono celular, una laptop y una tablet

Control de acceso de nivel empresarial

Identity and Access Management (IAM) permite que los administradores autoricen quiénes pueden realizar acciones sobre recursos específicos, lo que te proporciona control y visibilidad completos para administrar tus recursos de Google Cloud de manera central. Para las empresas que cuentan con estructuras organizativas complejas, cientos de grupos de trabajo y muchos proyectos, IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas para simplificar los procesos de cumplimiento.
Ilustración de un monitor de computadora en el que se muestran datos con un ícono de “actualización”

La simplicidad ante todo

Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas rápidamente. Tanto los proyectos, como los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud de manera uniforme. Aprende a utilizar esta interfaz y úsala en todas partes.

Ilustración de un monitor con una lista de elementos con viñetas: 3 de 4 tienen marcas de verificación azules, pero la segunda tiene una X roja. Una imagen redonda del rostro de una mujer sobre la parte superior izquierda y un candado bloqueado en la parte inferior derecha

Los roles indicados

IAM ofrece herramientas para administrar los permisos de recursos sin problemas y con un alto grado de automatización. Asigna funciones de trabajo a grupos y roles de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer su trabajo, y los administradores pueden otorgar permisos predeterminados con facilidad a grupos completos de usuarios.

Ilustración de un monitor en la que se muestra un gráfico de líneas, con una silueta de nube y un ícono de herramientas para desarrolladores detrás

Control de acceso inteligente

Las tareas de administración de permisos pueden llevar mucho tiempo. Con el recomendador, que hace sugerencias sobre el control de acceso inteligente gracias al aprendizaje automático, los administradores pueden quitar el acceso no deseado a los recursos de Google Cloud. Con el recomendador los equipos de seguridad pueden detectar automáticamente los permisos demasiado flexibles y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.

Ilustración de un hombre en el centro de líneas conectadas a la red que se conectan a dispositivos de Internet, seguridad y un marcador de mapa

Usa el acceso adaptado al contexto para obtener un control detallado

IAM te permite otorgar acceso a los recursos de nube en niveles precisos, más allá del acceso a nivel del proyecto. Crea políticas de control de acceso más detalladas para los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando asignas acceso a los recursos de la nube.

Ilustración de un monitor de computadora que muestra una lista de texto con un portapapeles en primer plano

Optimiza el cumplimiento gracias a los registros de auditoría incorporados

Los administradores pueden ver automáticamente un historial completo de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. IAM te permite concentrarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.

Ilustración de un monitor de computadora con texto inhabilitado y bloqueado. Monitor en el que se muestra la imagen del rostro de un hombre arriba al centro, rodeada de un semicírculo de puntos con los íconos de Gmail, Google Drive y Documentos de Google, entre otros

Una forma fácil de manejar las identidades en la empresa

Aprovecha Cloud Identity, la solución de identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de dos factores (2FA) de forma directa desde la Consola del administrador de Google. También obtienes acceso a la organización de Google Cloud, que te permite administrar proyectos de manera centralizada a través de Resource Manager.

Arquitectura de federación de identidades de personal para autenticar y autorizar usuarios.

Federación de identidades de personal

La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, socios y contratistas) que usa IAM para que los usuarios puedan acceder a los servicios de Google Cloud. La federación de identidades de personal usa un enfoque de federación de identidades en lugar de la sincronización de directorios, lo que elimina la necesidad de mantener identidades separadas en múltiples plataformas.

Funciones

Interfaz de control de acceso única

IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud. Aprende a usar una sola interfaz de control de acceso y aplica ese conocimiento en todos los recursos de Google Cloud.

Control detallado

Puedes otorgar acceso a los usuarios en un nivel de detalle por recurso, en lugar de solo por proyecto. Por ejemplo, puedes crear una política de control de acceso de IAM que otorgue el rol de suscriptor a un usuario para un tema específico de Pub/Sub.

Recomendaciones sobre el control de acceso automático

Quita el acceso no deseado a los recursos de Google Cloud con las recomendaciones de control de acceso inteligente. Con el recomendador, puedes detectar automáticamente los permisos demasiado permisivos y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.

Acceso adaptado al contexto

Controla el acceso a los recursos según atributos contextuales, como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha.

Roles flexibles

Antes de IAM, solo podías otorgarles a los usuarios los roles de propietario, editor o visualizador. Ahora, la amplia variedad de servicios y recursos ofrece roles de IAM adicionales listos para usar. Por ejemplo, el servicio de Pub/Sub ofrece los roles de publicador y suscriptor, además de los roles de propietario, editor y visualizador.

Acceso web, programático y de línea de comandos

Crea y administra políticas de IAM con la consola de Google Cloud, los métodos de IAM y la herramienta de línea de comandos de gcloud.

Registro de auditoría integrado

Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, que se obtiene sin ningún esfuerzo adicional.

Compatibilidad con Cloud Identity

IAM admite Cuentas de Google estándar. Crea políticas de IAM que otorguen permisos a un Grupo de Google, un dominio alojado en Google, una cuenta de servicio, o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada a través de la Consola del administrador de Google.

Sin costo

IAM se ofrece sin costo adicional a todos los clientes de Google Cloud. Solo se te cobrará por el uso de otros servicios de Google Cloud. Para obtener más información sobre los precios de otros servicios de Google Cloud, consulta la calculadora de precios de Google Cloud.

Logotipo de Snapchat

“Con IAM, Snapchat podrá otorgar un control de acceso preciso a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona”.

Subhash Sankuratripati, ingeniero en Seguridad, Snapchat

Precios

IAM se ofrece sin costos adicionales.

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Obtén sugerencias y prácticas recomendadas

Un producto o función que se describe en esta página está en versión beta. Más información sobre las etapas de lanzamiento de los productos.