Identity and Access Management (IAM)

Control y visibilidad de acceso precisos para administrar los recursos de nube de forma centralizada.

Consulta la documentación de este producto.

Ilustración de una mujer sentada frente a la nube con un ícono de Cloud IAM y delante del teclado, que está conectado a un teléfono celular, una laptop y una tablet

Control de acceso de nivel empresarial

Cloud Identity and Access Management (IAM) permite que los administradores autoricen quién puede realizar acciones en recursos específicos, lo que te proporciona control y visibilidad completos para administrar recursos de Google Cloud de manera centralizada. Para las empresas que cuentan con estructuras organizativas complejas, cientos de grupos de trabajo y muchos proyectos, IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas a fin de simplificar los procesos de cumplimiento.

Ilustración de un monitor de computadora en el que se muestran datos con un ícono de "actualización"

La simplicidad ante todo

Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas con rapidez. Los proyectos, los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud de manera coherente. Aprende a utilizar esta interfaz y úsala en todas partes.

Ilustración de un monitor con una lista de elementos con viñetas: 3 de 4 tienen marcas de verificación azules, pero la segunda tiene una X roja. Una imagen redonda del rostro de una mujer sobre la parte superior izquierda y un candado bloqueado en la parte inferior derecha

Las funciones indicadas

IAM ofrece herramientas para administrar los permisos de recursos sin problemas y con un alto grado de automatización. Asigna funciones de trabajo a grupos y roles de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer su trabajo, y los administradores pueden otorgar permisos predeterminados con facilidad a grupos completos de usuarios.

Ilustración de un monitor en la que se muestra un gráfico de líneas, con una silueta de nube y un ícono de herramientas para desarrolladores detrás

Control de acceso inteligente

Las tareas de administración de permisos pueden llevar mucho tiempo. Con el recomendador, que hace sugenrencias sobre el control de acceso inteligente gracias al aprendizaje automático, los administradores pueden quitar el acceso no deseado a los recursos de Google Cloud. Con este servicio, los equipos de seguridad pueden detectar de forma automática los permisos demasiado permisivos y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.

Ilustración de un hombre en el centro de líneas conectadas a la red que se conectan a dispositivos de Internet, seguridad y un marcador de mapa

Usa el acceso adaptado al contexto para un control detallado

IAM te permite otorgar acceso detallado a los recursos de nube, más allá del acceso a nivel de proyecto. Crea políticas más detalladas de control de acceso a los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando otorgas acceso a los recursos de la nube.

Ilustración de un monitor de computadora que muestra una lista de texto con un portapapeles en primer plano

Optimiza el cumplimiento gracias a los registros de auditoría incorporados

Los administradores pueden ver de forma automática un historial completo de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. IAM te permite concentrarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.

Ilustración de un monitor de computadora con texto inhabilitado y bloqueado. Monitor en el que se muestra la foto del centro de rostro de un hombre y un semicírculo con de puntos alrededor de ella con Gmail, Google Drive, Documentos de Google y otros íconos

Identidad de la empresa simplificada

Aprovecha Cloud Identity, la solución de identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de dos factores (2FA) de forma directa desde la Consola del administrador de Google. También obtienes acceso a la organización de Google Cloud, que te permite administrar proyectos de manera centralizada mediante Resource Manager.

Funciones

Interfaz de control de acceso única

IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud. Aprende a usar una sola interfaz de control de acceso y aplica ese conocimiento en todos los recursos de Google Cloud.

Control detallado

Puedes otorgar acceso a los usuarios por recurso, en lugar de por proyecto. Por ejemplo, puedes crear una política de control de acceso de Cloud IAM que otorgue la función de suscriptor a un usuario para un tema específico de Pub/Sub.

Recomendaciones sobre el control de acceso automático

Quita el acceso no deseado a los recursos de Google Cloud con las recomendaciones de control de acceso inteligente. Con el recomendador, puedes detectar de forma automática los permisos que sean demasiado amplios y ajustarlos en función de usuarios similares de la organización y sus patrones de acceso.

Acceso adaptado al contexto

Controla el acceso a los recursos según atributos contextuales, como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora o fecha.

Funciones flexibles

Antes de IAM, solo podías otorgarles a los usuarios las funciones de propietario, editor o visualizador. Ahora, la amplia variedad de servicios y recursos ofrece funciones de IAM adicionales listas para usar. Por ejemplo, el servicio de Pub/Sub ofrece las funciones de publicador y suscriptor, además de las funciones de propietario, editor y visualizador.

Acceso web, programático y de línea de comandos

Crea y administra políticas de IAM mediante Google Cloud Console, los métodos de IAM y la herramienta de línea de comandos de gcloud.

Registro de auditoría integrado

Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, sin ningún esfuerzo adicional.

Compatibilidad con Cloud Identity

IAM admite Cuentas de Google estándar. Crea políticas de Cloud IAM que otorguen permisos a un Grupo de Google, un dominio alojado en Google, una cuenta de servicio o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada a través de la Consola del administrador de Google.

Sin costo

Cloud IAM se ofrece sin costo adicional a todos los clientes de Google Cloud. Solo se te cobrará por el uso de otros servicios de Google Cloud. Para obtener más información sobre los precios de otros servicios de Google Cloud, consulta la calculadora de precios de Google Cloud.

Con IAM, Snapchat podrá otorgar un control de acceso detallado a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona.
Subhash Sankuratripati, ingeniero en Seguridad, Snapchat