Cloud Identity and Access Management

Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.
Controle de acesso de nível empresarial

Controle de acesso de nível empresarial

Com o Cloud Identity and Access Management (Cloud IAM), os administradores autorizam quem pode executar ações em relação a determinados recursos, oferecendo total controle e visibilidade para gerenciar os recursos de nuvem de maneira centralizada. Para empresas estabelecidas com estruturas organizacionais complexas, centenas de grupos de trabalho e possivelmente muito mais projetos, o Cloud IAM oferece uma visualização unificada da política de segurança em toda a organização, com auditoria integrada para facilitar os processos de conformidade.

Identidade empresarial facilitada

Aproveite o Cloud Identity, a identidade gerenciada e incorporada do Google Cloud, para criar ou sincronizar facilmente contas de usuários em aplicativos e projetos. O Cloud Identity facilita a provisão e o gerenciamento de usuários e grupos, a configuração de um logon único e a autenticação multifator diretamente a partir do Google Admin Console. Com o Cloud Identity, você tem acesso à Organização do GCP, o que permite gerenciar projetos de maneira centralizada por meio do Cloud Resource Manager.

Os papéis certos

O Cloud IAM conta com as ferramentas certas para gerenciar as permissões de recursos com o mínimo de esforço e um alto nível de automação. Associe os cargos da sua empresa a grupos e papéis. Os usuários só têm acesso às opções de que precisam para fazer o próprio trabalho, e os administradores podem facilmente conceder permissões padrão a grupos inteiros de usuários.

Controle granular de recursos

O Cloud IAM permite que você conceda acesso aos recursos na nuvem em níveis detalhados, muito além do acesso para envolvidos no projeto.

Acesso baseado no contexto

Crie políticas mais granulares de controle de acesso a recursos com base em atributos como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam implantados durante a concessão de acesso a recursos na nuvem. Inscreva-se na versão Beta particular de condições do Cloud IAM aqui.

Simplicidade em primeiro lugar

Reconhecemos que a estrutura interna e as políticas de uma organização podem ficar complexas rapidamente. Projetos, grupos de trabalho e o gerenciamento de quem tem autorização para cada ação mudam o tempo todo. O Cloud IAM foi projetado com foco na simplicidade: uma interface limpa e universal permite que você gerencie o controle de acesso em todos os recursos do Google Cloud Platform de modo consistente. Você aprende uma vez e aplica a tudo.

Trilha de auditoria integrada

Um histórico completo da trilha de auditoria de autorização, remoção e delegação de permissões é mostrado automaticamente aos administradores. O Cloud IAM permite que você se concentre nas políticas empresariais relacionadas a recursos e facilita a conformidade.

Controle de acesso do seu jeito

Controle as permissões de recursos usando uma variedade de opções: graficamente no Console do Google Cloud Platform, de forma programática com métodos do Cloud IAM ou usando a interface de linha de comando gcloud.

Recursos

Interface de controle de acesso única

O Cloud IAM oferece uma interface de controle de acesso simples e consistente para todos os serviços do Google Cloud Platform. Aprenda a usar uma interface de controle de acesso e aplique esse conhecimento a todos os recursos do GCP.

Controle granular

Conceda acesso a usuários em um nível de granularidade do recurso, e não apenas aos envolvidos no projeto. Por exemplo, você pode criar uma política de controle de acesso do Cloud IAM que conceda o papel de Assinante a um usuário para um tópico específico do Cloud Pub/Sub.

Acesso baseado no contexto

Controle o acesso a recursos com base em atributos contextuais, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora. Inscreva-se na versão Beta particular de condições do Cloud IAM aqui.

Papéis flexíveis

Antes do Cloud IAM, você só podia conceder papéis de Proprietário, Editor ou Leitor aos usuários. Vários serviços e recursos agora contêm papéis do Cloud IAM prontos para uso. Por exemplo, o serviço Cloud Pub/Sub mostra os papéis Publicador e Assinante, além dos papéis Proprietário, Editor e Leitor.

Acesso via linha de comando, programático e na Web

Crie e gerencie políticas do Cloud IAM usando o Console do Google Cloud Platform, os métodos do Cloud IAM e a ferramenta gcloud.

Trilha de auditoria integrada

Para facilitar os processos de conformidade da organização, uma trilha de auditoria completa foi disponibilizada para os administradores sem exigir nenhuma ação por parte deles.

Suporte para o Cloud Identity

O Cloud IAM aceita contas padrão do Google. Crie políticas do Cloud IAM para atribuir permissões a um grupo do Google, um domínio hospedado pelo Google, uma conta de serviço ou proprietários específicos de Contas do Google usando o Cloud Identity. Gerencie usuários e grupos de maneira centralizada usando o Admin Console do Cloud Identity.

Gratuito

O Cloud IAM é oferecido sem custo adicional para todos os clientes do Google Cloud Platform. Você será cobrado apenas pelo uso de outros serviços do GCP. Para saber os preços de outros serviços do GCP, consulte a calculadora de preços do Google Cloud Platform.

Com o Cloud IAM, o Snapchat poderá controlar minuciosamente o acesso aos recursos de um projeto. Isso nos permitirá compartimentar o acesso com base em grupos de trabalho e gerenciar recursos confidenciais com foco em necessidades de acesso individuais.

- Subhash Sankuratripati, Snapchat

Recursos técnicos

Preços

O Cloud IAM está disponível para você sem custo adicional.

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.

Há produtos ou recursos listados nesta página em versão Beta. Veja mais informações sobre nossas etapas de lançamento de produtos.

Enviar comentários sobre…

Cloud Identity and Access Management