Gestión de Identidades y Accesos de Cloud (IAM)

Visibilidad y control de acceso pormenorizados para gestionar de forma centralizada los recursos en la nube

Consulta la documentación de este producto.

Control de acceso de nivel empresarial

Control de acceso de nivel empresarial

Con Cloud IAM, los administradores autorizan quién puede realizar qué acciones en determinados recursos, lo cual les otorga un control y una visibilidad absolutos para gestionar los recursos en la nube de forma centralizada. Si tu empresa está consolidada y cuenta con una estructura organizativa compleja, cientos de equipos de trabajo y potencial para desarrollar muchos proyectos más, Cloud IAM te ofrece una vista unificada de las políticas de seguridad de toda la organización e integra funciones de auditoría para facilitar los procesos de cumplimiento.

Roles adecuados

Con Cloud IAM dispones de las herramientas adecuadas para gestionar los permisos de los recursos de la forma más sencilla y automática posible. Con esta solución, puedes asignar puestos de tu empresa a grupos y roles específicos. Los usuarios solo pueden acceder al material que necesitan para realizar su trabajo, y los administradores pueden conceder permisos predeterminados fácilmente a grupos enteros de usuarios.

Control pormenorizado de los recursos

Con Cloud IAM, puedes otorgar acceso a los recursos en la nube a niveles muy pormenorizados, no solo a nivel de proyecto.

Acceso contextual

Crea políticas de control de acceso a los recursos más detalladas, basadas en atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso y la fecha y la hora. Cuando vayas a conceder acceso a los recursos en la nube, estas políticas garantizan que los controles de seguridad adecuados estén implementados.

Simplicidad ante todo

Las políticas y estructuras internas de las organizaciones pueden complicarse rápidamente, y los proyectos, los grupos de trabajo y las autorizaciones para cada rol cambian de forma dinámica. Cloud IAM está diseñada con la sencillez como principio fundamental, ya que cuenta con una cómoda interfaz universal para gestionar el acceso a todos los recursos de Google Cloud Platform de forma coherente. Así que basta con aprenderse su funcionamiento una vez y aplicarlo siempre.

Registro de auditorías integrado

Los administradores acceden automáticamente al historial completo del registro de auditorías, en el que se incluyen la autorización de permisos, así como la retirada y delegación de dichos permisos. Con Cloud IAM puedes centrarte en las políticas empresariales de tus recursos y facilitar su cumplimiento.

Control de acceso a medida

Controla los permisos de los recursos mediante una amplia variedad de opciones: de forma gráfica a través de la consola de GCP, de forma programática con los métodos de Cloud IAM o utilizando la interfaz de línea de comandos de gcloud.

La gestión de identidades de empresas, más fácil que nunca

Sácale partido a Cloud Identity, un producto integrado de Google Cloud diseñado para gestionar identidades, y simplifica el proceso de creación y sincronización de cuentas de usuario en distintos proyectos y aplicaciones. Te lo pone fácil a la hora de aprovisionar y gestionar usuarios y grupos, así como para configurar el inicio de sesión único y la autenticación multifactor; todo ello directamente en la consola de administración de Google. Asimismo, puedes acceder a la organización de Google Cloud Platform (GCP), que te permite gestionar proyectos de manera centralizada con Resource Manager.

Características

Una única interfaz para controlar el acceso

Cloud IAM te proporciona un control de acceso sencillo y coherente para todos los servicios de GCP. Solo tienes que familiarizarte con una interfaz de control y seguir el mismo procedimiento con todos los recursos de GCP.

Control pormenorizado

Ahora puedes conceder roles más específicos a nivel de recurso (en lugar de solo a nivel de proyecto). Por ejemplo, puedes crear en Cloud IAM una política para el control de accesos que otorgue a un usuario el rol de suscriptor para un tema concreto de Cloud Pub/Sub.

Acceso contextual

Controla el acceso a los recursos según atributos contextuales como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso y la fecha y la hora.

Roles flexibles

Antes de que se creara Cloud IAM, únicamente podías otorgar los roles de propietario, editor y lector. Sin embargo, ahora es posible incorporar roles predeterminados adicionales de Cloud IAM, necesarios para la gran cantidad de servicios y recursos disponibles. Por ejemplo, el servicio Cloud Pub/Sub incluye los roles de editor y suscriptor, además de los habituales de propietario, editor y lector.

Acceso web, programático y por línea de comandos

Crea y gestiona políticas de Cloud IAM a través de los métodos de la propia solución, la consola de Google Cloud Platform y la herramienta gcloud.

Registro de auditorías integrado

Para facilitar el cumplimiento de las políticas empresariales, hemos puesto a disposición de los administradores un registro exhaustivo listo para usar.

Compatibilidad con Cloud Identity

Cloud IAM es compatible con las cuentas de Google estándar. Crea políticas de Cloud IAM para conceder permisos mediante Google Identity a grupos de Google, dominios alojados en Google, cuentas de servicio y titulares concretos de cuentas de Google. Administra los usuarios y los grupos de forma centralizada a través de la consola de administración de Google.

Gratuito

Todos los clientes de GCP pueden usar Cloud IAM de forma totalmente gratuita; solo se te cobrará por el resto de los servicios de GCP que utilices. Para consultar más información sobre el precio de dichos servicios, accede a la calculadora de precios de la plataforma.

"Gracias a Cloud IAM, Snapchat puede controlar el acceso a los recursos de un proyecto de forma pormenorizada. Eso nos permite compartimentar el acceso basándonos en los grupos de trabajo, así como gestionar los recursos sensibles según las necesidades de acceso concretas".

- Subhash Sankuratripati, Snapchat

Recursos técnicos

Precios

Cloud IAM es gratis.

Google Cloud

Empezar

Aprendizaje y desarrollo

¿Acabas de aterrizar en GCP? Empieza a usar cualquiera de los productos de la plataforma con un crédito gratuito de 300 USD.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar el partner que mejor se ajuste a tus necesidades.

Uno de los productos o funciones mencionados en esta página está en versión beta. Más información sobre nuestras fases de lanzamiento

Enviar comentarios sobre...

Cloud Identity and Access Management