Cloud Identity & Access Management

きめ細かいアクセス制御と可視化によってクラウド リソースの一元管理を実現します。

無料トライアル

エンタープライズ クラスのアクセス制御

Cloud Identity & Access Management(Cloud IAM)を使用すると、特定のリソースに対するアクションの実行を、管理者の承認を受けたユーザーのみに許可できます。管理者には、クラウド リソースを一元管理するための完全な権限と可視性が与えられます。組織全体のセキュリティ ポリシーを管理するための統合ビューが提供され、さらに監査機能も組み込まれているため、数百のワークグループやそれ以上の数のプロジェクトからなる複雑な組織システムを抱える企業でも、コンプライアンス プロセスが容易になります。

エンタープライズ クラスのアクセス制御

企業の ID 管理を簡素化

Google Cloud の組み込みマネージド アイデンティティである Cloud Identity を利用すれば、さまざまなアプリケーション間やプロジェクト間でユーザー アカウントを簡単に作成したり、同期したりすることができます。また、ユーザー / グループのプロビジョニングと管理や、シングル サインオンの設定も簡単になり、Google 管理コンソールから直接多要素認証を構成することもできます。さらに、Cloud Identity を使用して GCP 組織にアクセスすることにより、Cloud Resource Manager を介してプロジェクトを集中管理できます。

企業の ID 管理を簡素化

適切な役割

Cloud IAM にはリソースの権限を管理するための適切なツールが用意されており、少しの手間で高度な自動化を実現できます。社内のジョブの権限をグループや役割にマッピングすることで、ユーザーは自分の行うべきジョブにのみアクセスでき、管理者はユーザー グループ全体に対してデフォルトの権限を付与することができます。

適切な役割

きめ細かいリソース制御

Cloud IAM では、プロジェクト レベルでのアクセスよりもはるかに優れた、より細分化されたレベルでクラウド リソースへのアクセスを管理できます。

きめ細かいリソース制御

コンテキスト認識アクセス

端末のセキュリティ ステータス、IP アドレス、リソースタイプ、日時などの属性に基づいて、リソースに対するきめ細かいアクセス制御ポリシーを作成できます。これらのポリシーにより、クラウド リソースへのアクセスを許可する際に適切なセキュリティ コントロールを確実に適用できます。Cloud IAM Conditions の限定公開ベータ版へのお申し込みについては、こちらをご覧ください。

コンテキスト認識アクセス

シンプルな構造

組織の内部構造やポリシーは複雑化しやすく、プロジェクト、ワークグループ、さまざまなジョブに関する権限を持つユーザーの管理など、あらゆることが動的に変化します。Cloud IAM は、シンプルな構造を念頭に設計されています。わかりやすい汎用インターフェースにより、Google Cloud Platform のすべてのリソースへのアクセス制御を一貫した方法で管理できます。一度使い方を覚えれば、どんな場面でも対応できます。

シンプルな構造

組み込みの監査証跡

管理者が把握できるよう、権限の承認、解除、委任に関するすべての監査証跡の履歴は自動的に表示されます。Cloud IAM を使うことで、リソースに関するビジネス ポリシーに注力できるようになり、コンプライアンスへの適合も容易になります。

監査証跡

多様なアクセス制御方法

リソース権限の管理は、Cloud Platform Console の GUI、Cloud IAM のメソッドを使ったプログラム、gcloud コマンドライン インターフェースなど、さまざまな方法で行うことができます。

アクセス制御

Cloud Identity & Access Management の特長

きめ細かいアクセス制御と可視化によってクラウド リソースの一元管理を実現します。

単一のアクセス制御インターフェース
Cloud IAM は、Cloud Platform のすべてのサービスにわたって、シンプルで一貫性のあるアクセス制御インターフェースを提供します。これにより、1 つのアクセス制御インターフェースについて習得するだけで、その知識を Cloud Platform のすべてのリソースで活用できます。
きめ細かい管理
プロジェクト レベルだけでなく、より細かいリソースレベルでユーザーにアクセス権を付与できます。たとえば、特定の Cloud Pub/Sub トピックについてサブスクライバーの役割を付与する Cloud IAM アクセス制御ポリシーを作成できます。
コンテキスト認識アクセス
端末のセキュリティ ステータス、IP アドレス、リソースタイプ、日時などのコンテキスト属性に基づいて、リソースに対するアクセスを制御します。Cloud IAM Conditions の限定公開ベータ版へのお申し込みについては、こちらをご覧ください。
フレキシブルな役割
Cloud IAM のリリース前は、ユーザーに付与できる役割はオーナー、編集者、閲覧者だけでした。今では幅広いサービスやリソースが Cloud IAM の追加の役割としてあらかじめ用意されています。たとえば Cloud Pub/Sub サービスでは、オーナー、編集者、閲覧者の役割に加えてパブリッシャーとサブスクライバーの役割が追加されています。
ウェブ、プログラム、コマンドラインからのアクセス
Cloud IAM ポリシーの作成や管理は、Cloud Platform Console、Cloud IAM のメソッド、gcloud ツールから行うことができます。
組み込みの監査証跡
組織のコンプライアンス プロセスを容易にするため、追加の手間をかけることなく、詳細な監査証跡が管理者に提供されます。
Cloud Identity のサポート
Cloud IAM は標準の Google アカウントをサポートしています。そのため、Cloud Identity を使用して、Google グループGoogle がホストするドメインサービス アカウント、特定の Google アカウントの所有者に対して権限を付与する Cloud IAM ポリシーを作成できます。Cloud Identity 管理コンソールを通じてユーザーやグループを集中管理できます。
無料
Cloud Platform のすべてのお客様は、Cloud IAM を追加料金なしでご利用いただけます。請求は他の Google Cloud Platform サービスの利用分に対してのみ行われます。他の Google Cloud Platform サービスの料金については、Cloud Platform 料金計算ツールでご確認ください。

「 Cloud IAM により、プロジェクト内のリソースに対してきめ細かいアクセス制御を行うことができます。これにより、ワークグループ ベースでアクセス権を細分化して付与して、個人のアクセスニーズに関する機密性の高いリソースを管理できるようになりました。」

Subhash Sankuratripati 氏 Snapchat

Cloud Identity & Access Management の料金

Cloud IAM は追加料金なしでご利用いただけます。

このページで紹介しているプロダクトまたは機能は現在、ベータ版の段階にあります。プロダクトのリリース段階の詳細については、こちらをご覧ください。

フィードバックを送信...

Cloud Identity and Access Management