Cloud Identity & Access Management
Control y visibilidad de acceso en detalle para administrar recursos en la nube de forma central.
Pruébalo gratisControl de acceso de nivel empresarial
Cloud Identity & Access Management (Cloud IAM) permite que los administradores autoricen quiénes pueden realizar acciones en recursos específicos, lo que te da control y visibilidad totales para administrar los recursos en la nube de forma central. Para las empresas establecidas con estructuras organizativas complejas, cientos de grupos de trabajo y posiblemente muchos más proyectos, Cloud IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas para simplificar los procesos de cumplimiento.
Identidad de la empresa simplificada
Usa Cloud Identity, la identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Cloud Identity facilita el aprovisionamiento y la administración de usuarios y grupos, y configura el inicio de sesión único y la autenticación de varios factores directamente desde la Consola del administrador de Google. Cloud Identity te permite acceder a la organización de GCP para administrar los proyectos de forma centralizada mediante Cloud Resource Manager.
Las funciones indicadas
Cloud IAM ofrece las herramientas indicadas para administrar permisos de recursos, con un mínimo de complicaciones y un alto grado de automatización. Asigna funciones de trabajo a grupos y roles de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer un trabajo y los administradores pueden otorgar permisos predeterminados fácilmente a grupos completos.
Control detallado de recursos
Cloud IAM te permite otorgar acceso a los recursos de nube en niveles precisos, más allá del acceso a nivel del proyecto.
Acceso adaptado al contexto
Crea políticas de control de acceso a los recursos más detalladas según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando asignes acceso a los recursos de la nube. Regístrate en la versión Beta privada de las condiciones de Cloud IAM aquí.
La simplicidad ante todo
Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas rápidamente. Los proyectos, los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. Cloud IAM se diseñó con la simplicidad como prioridad: una interfaz limpia y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud Platform de manera uniforme. Así, lo aprendes una vez y lo aplicas en todas partes.
Registro de auditoría integrado
Los administradores pueden ver automáticamente un historial de rastros de auditoría de las autorizaciones, la eliminación y la delegación de permisos. Cloud IAM te permite concentrarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.
Control de acceso a tu manera
Controla los permisos de recursos con una variedad de opciones: de forma gráfica desde la consola de Cloud Platform, de manera programática a través de los métodos de Cloud IAM o con la interfaz de línea de comandos de gcloud.
Características de Cloud Identity & Access Management
Control y visibilidad de acceso en detalle para administrar recursos en la nube de forma central.
- Interfaz de control de acceso única
- Cloud IAM proporciona una interfaz de control de acceso simple y uniforme para todos los servicios de Cloud Platform. Aprende una interfaz de control de acceso y úsala en todos los recursos de Cloud Platform.
- Control detallado
- Puedes otorgar acceso a los usuarios con un nivel de detalle por recurso, en lugar de solo por proyecto. Por ejemplo, puedes crear una política de control de acceso de Cloud IAM que otorgue la función de suscriptor a un usuario para un tema específico de Cloud Pub/Sub.
- Acceso adaptado al contexto
- Controla el acceso a los recursos según atributos contextuales como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha. Regístrate en la versión Beta privada de las condiciones de Cloud IAM aquí.
- Funciones flexibles
- Antes de Cloud IAM, solo podías otorgarles a los usuarios las funciones de propietario, editor o lector. Ahora, la amplia variedad de servicios y recursos ofrece funciones de Cloud IAM adicionales listas para usar. Por ejemplo, el servicio de Cloud Pub/Sub ofrece las funciones de publicador y suscriptor, además de las funciones de propietario, editor y lector.
- Acceso web, programático y de línea de comandos
- Crea y administra políticas de Cloud IAM con Cloud Platform Console, los métodos de Cloud IAM y la herramienta gcloud.
- Registro de auditoría integrado
- Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, sin ningún esfuerzo adicional.
- Compatibilidad con Cloud Identity
- Cloud IAM es compatible con las cuentas estándar de Google. Con Cloud Identity, puedes crear políticas de Cloud IAM que den permiso a un grupo de Google, un dominio alojado en Google, una cuenta de servicio o a los titulares de cuentas de Google específicas. Administra los usuarios y los grupos de forma centralizada con la Consola del administrador de Cloud Identity.
- Sin costo
- Cloud IAM se ofrece sin costos adicionales para todos los clientes de Cloud Platform. Se te cobrará solo el uso de otros servicios de Cloud Platform. Para obtener información sobre los precios de los otros servicios de Cloud Platform, consulta la Calculadora de precios de Cloud Platform.
“Con Cloud IAM, Snapchat podrá otorgar un control de acceso preciso a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos confidenciales de acuerdo con las necesidades de acceso de cada persona”.
Subhash Sankuratripati Snapchat
Precios de Cloud Identity & Access Management
Cloud IAM se ofrece sin costos adicionales.
Algunos productos o características que aparecen en esta página se encuentran en versión Beta. Para obtener más información sobre las etapas de lanzamiento de productos, consulta aquí.
