Cloud Identity & Access Management

きめ細かな制御と可視化によりクラウド リソースの中央管理を実現

無料トライアル

エンタープライズ クラスのアクセス制御

Google Cloud Identity & Access Management(IAM)では、特定のリソースに対してアクションを実行できるのは管理者の承認を受けたユーザーのみであるため、管理者はクラウド リソースを一元管理するためのフルコントロールと可視性が得られます。組織全体のセキュリティ ポリシーを管理するための統合ビューが提供され、さらに監査機能も組み込まれているため、数百のワークグループやそれ以上の数のプロジェクトからなる複雑な組織を抱える企業でも、コンプライアンス プロセスが容易になります。

エンタープライズ クラスのアクセス制御

適切な役割

Cloud IAM にはリソースの権限を管理するための適切なツールが用意されており、少しの手間で高度な自動化を実現できます。社内のジョブの権限をグループや役割にマッピングすることで、ユーザーは自分の行うべきジョブにのみアクセスでき、管理者はユーザー グループ全体に対してデフォルトの権限を付与することができます。

適切な役割

きめ細かなリソース制御

Cloud IAM では、プロジェクト レベルでのアクセスよりもはるかに優れた、より細分化されたレベルでクラウド リソースへのアクセスを管理できます。

きめ細かなリソース制御

シンプルな構造

組織の内部構造やポリシーは複雑化しやすく、プロジェクト、ワークグループ、さまざまなジョブに関する権限を持つユーザーの管理など、あらゆることが動的に変化します。Cloud IAM は、シンプルな構造を念頭に設計されています。わかりやすい汎用インタフェースにより、Google Cloud Platform のすべてのリソースへのアクセス制御を一貫した方法で管理できます。一度使い方を覚えれば、どんな場面でも対応できます。

シンプルな構造

組み込みの監査証跡

管理者が把握できるよう、権限の承認、解除、委任に関するすべての監査証跡の履歴は自動的に表示されます。Cloud IAM を使うことで、リソースに関するビジネス ポリシーに注力できるようになり、コンプライアンスへの適合も容易になります。

監査証跡

多様なアクセス制御方法

リソースの権限は Cloud Platform Console の GUI から、Cloud IAM のメソッドを使ったプログラムから、gcloud コマンドライン インタフェースからなど、さまざま方法で制御できます。

アクセス制御

Cloud Identity & Access Management の特長

きめ細かな制御と可視化によりクラウド リソースの中央管理を実現

フレキシブルな役割
Cloud IAM のリリース前は、ユーザーに付与できる役割はオーナー、編集者、閲覧者だけでした。 今では幅広いサービスやリソースが IAM の追加の役割としてあらかじめ用意されています。 たとえば Cloud Pub/Sub サービスでは、オーナー、編集者、閲覧者の役割に加えてパブリッシャーとサブスクライバーの役割が追加されています。
ウェブ、プログラム、コマンドラインからのアクセス
Cloud IAM のポリシーは、Cloud Platform コンソール、Cloud IAM のプログラミング、gcloud ツールを使用して作成および管理できます。
統一されたアクセス制御インターフェース
Cloud IAM では、Cloud Platform のすべてのサービスにおいて、シンプルで一貫性のあるアクセス制御インターフェースを提供しています。これにより、1 つのアクセス制御インタフェースについて習得するだけで、その知識を Cloud Platform のすべてのリソースで活用できます。
細分化されたアクセス制御
これまでのようなプロジェクト レベルではなく、より細分化された、リソースのレベルでユーザーに役割を付与できます。たとえば、特定の Cloud/Sub トピックについて Subscriber の役割を付与する IAM アクセス制御ポリシーを作成できます。
Google アカウントのサポート
Cloud IAM は標準の Google アカウントをサポートしています。そのため、Google グループGoogle がホストするドメインサービス アカウント、特定の Google アカウントの所有者などを基準として権限を付与する Cloud IAM ポリシーを作成できます。G Suite 管理コンソールでユーザーとグループを集中管理します。
組み込みの監査証跡
管理者は手間のかからない完全な監査証跡機能を利用して、組織のコンプライアンス プロセスを容易に把握することができます。
追加料金なし
Cloud Platform のすべてのお客様は、Cloud IAM を追加料金なしでご利用いただけます。 請求は他の Google Cloud Platform サービスの利用分に対してのみ行われます。他の Google Cloud Platform サービスの料金については、Cloud Platform 料金計算ツールでご確認ください。

「 Cloud IAM により、プロジェクト内のリソースに対してきめ細かなアクセス制御を行うことができます。これにより、ワークグループ ベースでアクセス権を細分化して付与して、個人のアクセスニーズに関する機密性の高いリソースを管理できるようになりました。 」

- Subhash Sankuratripati 氏 Snapchat

Cloud Identity & Access Management の料金

Cloud IAM は追加料金なしてご利用いただけます。

外出先でもリソースをモニタリング

Google Cloud Console アプリを入手して、プロジェクトの管理にお役立てください。