Cloud Identity and Access Management (IAM)
Ve la documentación de este producto.
Control de acceso de nivel empresarial
Cloud Identity and Access Management (IAM) permite que los administradores autoricen quién puede realizar acciones en recursos específicos, lo que te proporciona control y visibilidad completos para administrar recursos de Google Cloud de manera centralizada. Para las empresas que cuentan con estructuras organizativas complejas, cientos de grupos de trabajo y muchos proyectos, Cloud IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas a fin de simplificar los procesos de cumplimiento.
La simplicidad ante todo
Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas con rapidez. Los proyectos, los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. Cloud IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud de manera coherente. Aprende a usar esta interfaz y aplícala en todas partes.
Las funciones indicadas
Cloud IAM ofrece herramientas para administrar los permisos de recursos sin problemas y con un alto grado de automatización. Asigna funciones de trabajo a grupos y puestos de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer su trabajo y los administradores pueden otorgar permisos predeterminados con facilidad a grupos completos de usuarios.
Control de acceso inteligente
Las tareas de administración de permisos pueden llevar mucho tiempo. Con el recomendador, que hace sugerencias sobre el control de acceso inteligente gracias al aprendizaje automático, los administradores pueden quitar el acceso no deseado a los recursos de Google Cloud. Con este servicio, los equipos de seguridad pueden detectar de forma automática los permisos demasiado permisivos y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.
Usa el acceso adaptado al contexto para un control detallado
Cloud IAM te permite otorgar acceso detallado a los recursos de nube, más allá del acceso a nivel de proyecto. Crea políticas más detalladas de control de acceso a los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando otorgas acceso a los recursos de la nube.
Optimiza el cumplimiento gracias a los registros de auditoría incorporados
Los administradores pueden ver de forma automática un historial completo de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. Cloud IAM te permite enfocarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.
Identidad de la empresa simplificada
Aprovecha Cloud Identity, la solución de identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de dos factores (2FA) de forma directa desde la Consola del administrador de Google. También obtienes acceso a la organización de Google Cloud, que te permite administrar proyectos de manera centralizada mediante Resource Manager.
Características
Interfaz de control de acceso única
Cloud IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud. Aprende a usar una sola interfaz de control de acceso y aplica ese conocimiento en todos los recursos de Google Cloud.
Control detallado
Puedes otorgar acceso a los usuarios por recurso, en lugar de por proyecto. Por ejemplo, puedes crear una política de control de acceso de Cloud IAM que otorgue la función de suscriptor a un usuario para un tema específico de Pub/Sub.
Recomendaciones sobre el control de acceso automático
Quita el acceso no deseado a los recursos de GCP mediante las recomendaciones de control de acceso inteligente. Con el recomendador, puedes detectar de forma automática los permisos que sean demasiado amplios y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.
Acceso adaptado al contexto
Controla el acceso a los recursos según atributos contextuales, como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha.
Funciones flexibles
Antes de Cloud IAM, solo podías otorgarles a los usuarios las funciones de propietario, editor o visualizador. Ahora, la amplia variedad de servicios y recursos ofrece funciones de Cloud IAM adicionales listas para usar. Por ejemplo, el servicio de Pub/Sub ofrece las funciones de publicador y suscriptor, además de las funciones de propietario, editor y visualizador.
Acceso web, programático y mediante línea de comandos
Crea y administra políticas de Cloud IAM mediante Google Cloud Console, los métodos de Cloud IAM y la herramienta de línea de comandos de gcloud.
Registro de auditoría integrado
Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, sin ningún esfuerzo adicional.
Compatibilidad con Cloud Identity
Cloud IAM es compatible con las Cuentas de Google estándares. Crea políticas de Cloud IAM que otorguen permisos a un Grupo de Google, un dominio alojado en Google, una cuenta de servicio o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada a través de la Consola del administrador de Google.
Sin costo
Cloud IAM se ofrece sin costo adicional a todos los clientes de Google Cloud. Solo se te cobrará por el uso de otros servicios de Google Cloud. Para obtener más información sobre los precios de otros servicios de Google Cloud, consulta la calculadora de precios de Google Cloud.
Con Cloud IAM, Snapchat podrá otorgar un control de acceso detallado a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona.
Subhash Sankuratripati, ingeniero en Seguridad de Snapchat
Recursos técnicos
Precios
Cloud IAM se ofrece sin costos adicionales.
Comienza a compilar en Google Cloud con un crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
Un producto o una función que se describe en esta página está en versión beta. Para obtener más información sobre las etapas de lanzamiento de nuestros productos, consulta aquí.