Cloud Identity and Access Management (IAM)

Visibilidad y control de acceso detallados para administrar los recursos de nube de forma central.

Ver la documentación de este producto.

Logotipo de Control de acceso de nivel empresarial

Control de acceso de nivel empresarial

Cloud Identity and Access Management (IAM) permite que los administradores autoricen quién puede realizar acciones en recursos específicos, lo que te proporciona control y visibilidad completos para administrar recursos de Google Cloud de manera centralizada. Para las empresas que cuentan con estructuras organizativas complejas, cientos de grupos de trabajo y muchos proyectos, Cloud IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas a fin de simplificar los procesos de cumplimiento.

Logotipo de La simplicidad ante todo

La simplicidad ante todo

Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas con rapidez. Los proyectos, los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. Cloud IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud de manera coherente. Aprende a usar esta interfaz y aplícala en todas partes.

Logotipo de Las funciones indicadas

Las funciones indicadas

Cloud IAM ofrece herramientas para administrar los permisos de recursos sin problemas y con un alto grado de automatización. Asigna funciones de trabajo a grupos y puestos de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer su trabajo y los administradores pueden otorgar permisos predeterminados con facilidad a grupos completos de usuarios.

Logotipo de Control de acceso personalizado

Control de acceso inteligente

Las tareas de administración de permisos pueden llevar mucho tiempo. Con el recomendador, que hace sugerencias sobre el control de acceso inteligente gracias al aprendizaje automático, los administradores pueden quitar el acceso no deseado a los recursos de Google Cloud. Con este servicio, los equipos de seguridad pueden detectar de forma automática los permisos demasiado permisivos y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.

Logotipo de Acceso adaptado al contexto

Usa el acceso adaptado al contexto para un control detallado

Cloud IAM te permite otorgar acceso detallado a los recursos de nube, más allá del acceso a nivel de proyecto. Crea políticas más detalladas de control de acceso a los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando otorgas acceso a los recursos de la nube.

Logotipo de Registro de auditoría integrado

Optimiza el cumplimiento gracias a los registros de auditoría incorporados

Los administradores pueden ver de forma automática un historial completo de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. Cloud IAM te permite enfocarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.

Logotipo de Identidad de la empresa simplificada

Identidad de la empresa simplificada

Aprovecha Cloud Identity, la solución de identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de dos factores (2FA) de forma directa desde la Consola del administrador de Google. También obtienes acceso a la organización de Google Cloud, que te permite administrar proyectos de manera centralizada mediante Resource Manager.

Características

Una única interfaz de control de acceso

Cloud IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud. Aprende a usar una sola interfaz de control de acceso y aplica ese conocimiento en todos los recursos de Google Cloud.

Control detallado

Puedes otorgar acceso a los usuarios en un nivel de detalle por recurso, en lugar de solo por proyecto. Por ejemplo, puedes crear una política de control de acceso de Cloud IAM que otorgue la función de suscriptor a un usuario para un tema específico de Pub/Sub.

Recomendaciones sobre el control de acceso automático

Quita el acceso no deseado a los recursos de GCP mediante las recomendaciones de control de acceso inteligente. Con el recomendador, puedes detectar de forma automática los permisos demasiado permisivos y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.

Acceso adaptado al contexto

Controla el acceso a los recursos según atributos contextuales, como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha.

Funciones flexibles

Antes de Cloud IAM, solo podías otorgar a los usuarios las funciones de propietario, editor o visualizador. Ahora, la amplia variedad de servicios y recursos ofrece funciones de Cloud IAM adicionales listas para usar. Por ejemplo, el servicio de Pub/Sub ofrece las funciones de publicador y suscriptor, además de las funciones de propietario, editor y visualizador.

Acceso web, programático y mediante línea de comandos

Crea y administra políticas de Cloud IAM mediante Google Cloud Console, los métodos de Cloud IAM y la herramienta de línea de comandos de gcloud.

Registro de auditoría integrado

Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, que se obtiene sin ningún esfuerzo adicional.

Compatibilidad con Cloud Identity

Cloud IAM es compatible con las Cuentas de Google estándares. Crea políticas de Cloud IAM que otorguen permisos a un grupo de Google, un dominio alojado en Google, una cuenta de servicio o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada a través de la Consola del administrador de Google.

Sin costo

Cloud IAM se ofrece sin costo adicional a todos los clientes de Google Cloud. Solo se te cobrará por el uso de otros servicios de Google Cloud. Para obtener más información sobre los precios de otros servicios de Google Cloud, consulta la calculadora de precios de Google Cloud.

Con Cloud IAM, Snapchat podrá otorgar un control de acceso detallado a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona.

Subhash Sankuratripati, ingeniero en Seguridad de Snapchat

Recursos técnicos

Precios

Cloud IAM se ofrece sin costos adicionales.

Da el siguiente paso

Comienza a compilar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando

Un producto o una función que se describe en esta página está en versión Beta. Para obtener más información sobre las etapas de lanzamiento de nuestros productos, consulta aquí.