Cloud Identity and Access Management (IAM)

Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.

Veja a documentação do produto.

Logotipo

Controle de acesso de nível empresarial

Com o Cloud Identity and Access Management (IAM), os administradores autorizam quem pode realizar ações em determinados recursos. Dessa forma, você tem o controle total e visibilidade para gerenciar os recursos do Google Cloud de maneira centralizada. Para empresas com estruturas organizacionais complexas, centenas de equipes de trabalho e muitos projetos, o Cloud IAM oferece uma visualização unificada da política de segurança em toda a organização, com auditoria integrada para facilitar os processos de conformidade.

Logotipo

Simplicidade em primeiro lugar

Reconhecemos que a estrutura interna e as políticas de uma organização podem ficar complexas muito rápido. Projetos, grupos de trabalho e o gerenciamento de quem tem autorização para cada ação mudam o tempo todo. O Cloud IAM foi projetado com foco na simplicidade, tem uma interface limpa e universal que permite gerenciar o controle de acesso em todos os recursos do Google Cloud de modo consistente. Você aprende uma vez e aplica em qualquer lugar.

Logotipo

Os papéis certos

O Cloud IAM oferece ferramentas para gerenciar permissões de recurso com o mínimo de transtorno e alta automatização. Associe os cargos da sua empresa a grupos e papéis. Os usuários têm acesso somente às opções de que precisam para fazer o próprio trabalho, e os administradores podem facilmente conceder permissões padrão a grupos inteiros de usuários.

Logotipo

Controle de acesso inteligente

O gerenciamento de permissões pode ser uma tarefa demorada. O recomendador ajuda os administradores na remoção de acessos indesejados a recursos do Google Cloud. Para fazer isso, ele usa machine learning com o objetivo de criar recomendações inteligentes de controle de acesso. Com ele, as equipes de segurança podem detectar automaticamente acessos excessivamente permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles.

Logotipo

Garanta acesso baseado no contexto em níveis granulares

O Cloud IAM permite que você conceda acesso aos recursos na nuvem em níveis granulares, muito além do acesso em nível de projeto. Crie políticas mais específicas de controle de acesso a recursos com base em atributos, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora. Essas políticas ajudam a garantir que os controles de segurança apropriados sejam usados quando o acesso a recursos da nuvem for concedido.

Logotipo

Conformidade simplificada com uma trilha de auditoria integrada

Um histórico completo da trilha de auditoria de autorização, remoção e delegação de permissões é mostrado automaticamente aos seus administradores. O Cloud IAM permite que você se concentre nas políticas empresariais sobre os recursos e facilita a conformidade.

Logotipo

Identidade empresarial facilitada

Aproveite o Cloud Identity, a identidade gerenciada e incorporada do Google Cloud, para criar ou sincronizar facilmente contas de usuários em aplicativos e projetos. Com o Cloud Identity, é fácil provisionar e gerenciar usuários e grupos, definir um logon único e configurar a autenticação de dois fatores (2FA, na sigla em inglês) diretamente no Google Admin Console. Além disso, você também tem acesso à organização do Google Cloud, que permite gerenciar projetos de maneira centralizada por meio do Resource Manager.

Recursos

Interface de controle de acesso único

O Cloud IAM oferece uma interface de controle de acesso simples e consistente para todos os serviços do Google Cloud. Aprenda a usar uma interface de controle de acesso e aplique esse conhecimento a todos os recursos do Google Cloud.

Controle granular

Conceda acesso a usuários em um nível de granularidade do recurso, e não apenas aos envolvidos no projeto. Por exemplo, é possível criar uma política de controle de acesso do Cloud IAM que conceda o papel de Assinante a um usuário em um tópico específico do Pub/Sub.

Recomendações de controle de acesso automáticas

Para remover acessos indesejados aos recursos do GCP, use as recomendações inteligentes de controle de acesso. Com o recomendador, é possível detectar automaticamente os acessos permissivos demais e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles.

Acesso baseado no contexto

Controle o acesso a recursos com base em atributos contextuais, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora.

Papéis flexíveis

Antes do Cloud IAM, você só podia conceder papéis de Proprietário, Editor ou Leitor aos usuários. Agora, vários serviços e recursos contêm papéis do Cloud IAM adicionais prontos para o uso. Por exemplo, o serviço Pub/Sub mostra os papéis de Publicador e Assinante, além dos papéis de Proprietário, Editor e Leitor.

Acesso via linha de comando, programático e na Web

Crie e gerencie políticas do Cloud IAM com o Console do Google Cloud, os métodos do Cloud IAM e a ferramenta de linha de comando gcloud.

Trilha de auditoria integrada

Para facilitar os processos de conformidade da organização, uma trilha de auditoria completa foi disponibilizada para os administradores, sem exigir nenhuma ação por parte deles.

Suporte para o Cloud Identity

O Cloud IAM aceita Contas do Google padrão. Crie políticas do Cloud IAM para atribuir permissões a um grupo do Google, um domínio hospedado pelo Google, uma conta de serviço ou proprietários de Contas do Google específicas que usam o Cloud Identity. Gerencie usuários e grupos de forma centralizada por meio do Google Admin Console.

Gratuito

O Cloud IAM é oferecido sem nenhum custo extra para todos os clientes do Google Cloud. Você será cobrado apenas pelo uso de outros serviços do Google Cloud. Para informações sobre o preço de outros serviços do Google Cloud, consulte a Calculadora de preços.

Com o Cloud IAM, o Snapchat poderá controlar minuciosamente o acesso aos recursos de um projeto. Isso nos permitirá compartimentar o acesso com base em grupos de trabalho e gerenciar recursos confidenciais com foco em necessidades de acesso individuais.

Subhash Sankuratripati, Engenheiro de segurança, Snapchat

Recursos técnicos

Preços

O Cloud IAM está disponível para você sem custo adicional.

Dê o próximo passo

Comece a criar no Google Cloud com mais de 20 produtos gratuitos e ganhe US$ 300 em créditos.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Há produtos ou recursos listados nesta página em versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.