Cloud Identity and Access Management (IAM)

Control y visibilidad de acceso detallados para administrar los recursos de nube de forma central

Consulta la documentación de este producto.

Control de acceso de nivel empresarial

Control de acceso de nivel empresarial

Cloud IAM permite que los administradores autoricen quién puede tomar medidas sobre recursos específicos, lo que te proporciona control y visibilidad completos para administrar recursos de nube de manera central. Para las empresas establecidas con estructuras organizativas complejas, cientos de grupos de trabajo y posiblemente muchos más proyectos, Cloud IAM proporciona una vista unificada de la política de seguridad en toda la organización, con auditorías integradas a fin de simplificar los procesos de cumplimiento.

Las funciones indicadas

Cloud IAM ofrece las herramientas indicadas para administrar permisos de recursos, con un mínimo de complicaciones y un alto grado de automatización. Asigna funciones de trabajo a grupos y roles de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer un trabajo y los administradores pueden otorgar permisos predeterminados a grupos completos de usuarios con facilidad.

Control detallado de recursos

Cloud IAM te permite otorgar acceso a los recursos de nube en niveles precisos, más allá del acceso a nivel de proyecto.

Acceso adaptado al contexto

Crea políticas de control de acceso más detalladas para los recursos según atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha. Estas políticas ayudan a garantizar que se apliquen los controles de seguridad adecuados cuando asignas acceso a los recursos de nube.

La simplicidad ante todo

Sabemos que la estructura y las políticas internas de una organización pueden volverse complejas rápidamente. Tanto los proyectos, como los grupos de trabajo y la administración de las autorizaciones de distintos tipos de usuarios cambian de forma dinámica. Cloud IAM se diseñó con la simplicidad como prioridad: una interfaz sencilla y universal que te permite administrar el control de acceso en todos los recursos de Google Cloud Platform de manera coherente. Aprende a usar esta interfaz y úsala en todas partes.

Registro de auditoría integrado

Los administradores pueden ver automáticamente un historial de registros de auditoría de las autorizaciones, eliminaciones y delegaciones de permisos. Cloud IAM te permite enfocarte en las políticas empresariales relacionadas con tus recursos y facilita el cumplimiento.

Control de acceso a tu manera

Controla los permisos de recursos con una variedad de opciones: de manera gráfica desde Google Cloud Platform Console, de manera programática a través de los métodos de Cloud IAM o con la interfaz de línea de comandos de gcloud.

Identidad de la empresa simplificada

Usa Cloud Identity, la identidad incorporada y administrada de Google Cloud, para crear o sincronizar cuentas de usuario con facilidad en aplicaciones y proyectos. Es fácil aprovisionar y administrar usuarios y grupos, establecer el inicio de sesión único y configurar la autenticación de varios factores de forma directa desde la Consola del administrador de Google. También puedes acceder a la organización de GCP, que te permite administrar proyectos de forma centralizada mediante Resource Manager.

Características

Interfaz de control de acceso única

Cloud IAM proporciona una interfaz de control de acceso sencilla y coherente para todos los servicios de Google Cloud Platform. Aprende una interfaz de control de acceso y úsala en todos los recursos de GCP.

Control detallado

Puedes otorgar acceso a los usuarios con un nivel de detalle por recurso, en lugar de solo por proyecto. Por ejemplo, puedes crear una política de control de acceso de Cloud IAM que otorgue la función de suscriptor a un usuario para un tema específico de Cloud Pub/Sub.

Acceso adaptado al contexto

Controla el acceso a los recursos según atributos contextuales como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso, la hora y la fecha.

Funciones flexibles

Antes de Cloud IAM, solo podías otorgarles a los usuarios las funciones de propietario, editor o lector. Ahora, la amplia variedad de servicios y recursos ofrece funciones de Cloud IAM adicionales listas para usar. Por ejemplo, el servicio de Cloud Pub/Sub ofrece las funciones de publicador y suscriptor, además de las funciones de propietario, editor y visualizador.

Acceso web, programático y de línea de comandos

Crea y administra políticas de Cloud IAM con Google Cloud Platform Console, los métodos de Cloud IAM y la herramienta gcloud.

Registro de auditoría integrado

Para facilitar los procesos relacionados con el cumplimiento en tu organización, existe un registro de auditoría completo para los administradores, sin ningún esfuerzo adicional.

Compatibilidad con Cloud Identity

Cloud IAM es compatible con las Cuentas de Google estándar. Crea políticas de Cloud IAM que otorguen permisos a un grupo de Google, un dominio alojado en Google, una cuenta de servicio o a los titulares de Cuentas de Google específicas que usen Cloud Identity. Administra los usuarios y grupos de forma centralizada con la Consola del administrador de Google.

Sin costo

Cloud IAM se ofrece sin costo adicional a todos los clientes de Google Cloud Platform. Se te cobrará solo por el uso de otros servicios de GCP. Para obtener más información sobre los precios de otros servicios de GCP, consulta la calculadora de precios de Google Cloud Platform.

Con Cloud IAM, Snapchat podrá otorgar un control de acceso preciso a los recursos de un proyecto. De esta manera, podremos compartimentar el acceso según los grupos de trabajo y administrar los recursos sensibles de acuerdo con las necesidades de acceso de cada persona.

- Subhash Sankuratripati, Snapchat

Recursos técnicos

Precios

Cloud IAM se ofrece sin costos adicionales.

Google Cloud

Comienza ahora

Aprende y crea

¿Acabas de comenzar a usar GCP? Empieza a usar cualquier producto sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.

Un producto o una función que se describe en esta página está en versión Beta. Para obtener más información sobre las etapas de lanzamiento de productos, haz clic aquí.

Enviar comentarios sobre…

Cloud Identity and Access Management