Cloud Identity and Access Management (IAM)
Consulta la documentación de este producto.
Control de acceso de nivel empresarial
Cloud IAM permite que los administradores autoricen quién puede tomar medidas sobre recursos específicos, lo que te proporciona control y visibilidad completos para administrar recursos de nube de manera central. Para las empresas establecidas con estructuras organizativas complejas, cientos de grupos de trabajo y posiblemente muchos más proyectos, Cloud IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas a fin de simplificar los procesos de cumplimiento.
Las funciones indicadas
Cloud IAM ofrece las herramientas indicadas para administrar permisos de recursos, con un mínimo de complicaciones y un alto grado de automatización. Asigna funciones de trabajo a grupos y roles de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer un trabajo y los administradores pueden otorgar permisos predeterminados a grupos completos de usuarios con facilidad.
Control detallado de recursos
Cloud IAM te permite otorgar acceso a los recursos de nube en niveles precisos, más allá del acceso a nivel de proyecto.
Acceso adaptado al contexto
Crea políticas de control de acceso más detalladas para los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando asignas acceso a los recursos de nube.
La simplicidad ante todo
Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas rápidamente. Tanto los proyectos, como los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. Cloud IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud Platform de manera coherente. Aprende a usar esta interfaz y úsala en todas partes.
Registro de auditoría integrado
Los administradores pueden ver automáticamente un historial de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. Cloud IAM te permite enfocarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.
Control de acceso a tu manera
Controla los permisos de recursos con una variedad de opciones: de manera gráfica desde Google Cloud Platform Console, de manera programática a través de los métodos de Cloud IAM o con la interfaz de línea de comandos de gcloud.
Identidad de la empresa simplificada
Usa Cloud Identity, la identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de varios factores de forma directa desde la Consola del administrador de Google. También puedes acceder a la organización de GCP, que te permite administrar proyectos de forma centralizada mediante Resource Manager.
Características
Interfaz de control de acceso única
Cloud IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud Platform. Aprende una interfaz de control de acceso y úsala en todos los recursos de GCP.
Control detallado
Puedes otorgar acceso a los usuarios con un nivel de detalle por recurso, en lugar de solo por proyecto. Por ejemplo, puedes crear una política de control de acceso de Cloud IAM que otorgue la función de suscriptor a un usuario para un tema específico de Cloud Pub/Sub.
Acceso adaptado al contexto
Controla el acceso a los recursos según atributos contextuales como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha.
Funciones flexibles
Antes de Cloud IAM, solo podías otorgarles a los usuarios las funciones de propietario, editor o lector. Ahora, la amplia variedad de servicios y recursos ofrece funciones de Cloud IAM adicionales listas para usar. Por ejemplo, el servicio de Cloud Pub/Sub ofrece las funciones de publicador y suscriptor, además de las funciones de propietario, editor y visualizador.
Acceso web, programático y de línea de comandos
Crea y administra políticas de Cloud IAM con Google Cloud Platform Console, los métodos de Cloud IAM y la herramienta gcloud.
Registro de auditoría integrado
Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, sin ningún esfuerzo adicional.
Compatibilidad con Cloud Identity
Cloud IAM es compatible con las Cuentas de Google estándar. Crea políticas de Cloud IAM que otorguen permisos a un grupo de Google, un dominio alojado en Google, una cuenta de servicio o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada con la Consola del administrador de Google.
Sin costo
Cloud IAM se ofrece sin costo adicional a todos los clientes de Google Cloud Platform. Se te cobrará solo por el uso de otros servicios de GCP. Para obtener más información sobre los precios de otros servicios de GCP, consulta la calculadora de precios de Google Cloud Platform.
Con Cloud IAM, Snapchat podrá otorgar un control de acceso preciso a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona.
- Subhash Sankuratripati, Snapchat
Recursos técnicos
Inicio rápido de Cloud IAM
Conceptos de Cloud IAM
Video de introducción a Cloud IAM
Next ’19: Best Practices for Identity and Authorization With GCP
Precios
Cloud IAM se ofrece sin costos adicionales.
Comienza ahora
Aprende y crea
¿Acabas de comenzar a usar GCP? Empieza a usar cualquier producto sin costo con un crédito de $300.
¿Necesitas más ayuda?
Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.
Un producto o una función que se describe en esta página está en versión Beta. Para obtener más información sobre las etapas de lanzamiento de productos, haz clic aquí.
