Cloud Identity and Access Management (IAM)

Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.

Consulte a documentação do produto.

Logotipo

Controle de acesso de nível empresarial

O Cloud IAM permite que administradores autorizem quem pode realizar ações em recursos específicos. Isso dá a você visibilidade e controle total para gerenciar os recursos de nuvem de forma centralizada. Para empresas estabelecidas com estruturas organizacionais complexas, centenas de equipes de trabalho e possivelmente muito mais projetos, o Cloud IAM oferece uma visualização unificada da política de segurança em toda a organização, com auditoria integrada para facilitar os processos de conformidade.

Logotipo

Os papéis certos

O Cloud IAM oferece as ferramentas certas para gerenciar as permissões de recursos com o mínimo de transtorno e alta automatização. Associe os cargos da sua empresa a grupos e papéis. Os usuários só têm acesso às opções de que precisam para fazer o próprio trabalho, e os administradores podem facilmente conceder permissões padrão a grupos inteiros de usuários.

Logotipo

Controle granular de recursos

O Cloud IAM permite que você conceda acesso aos recursos na nuvem em níveis granulares, muito além do acesso em nível de projeto.

Logotipo

Acesso baseado no contexto

Crie políticas mais granulares de controle de acesso a recursos com base em atributos como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam implantados durante a concessão de acesso a recursos na nuvem.

Logotipo

Simplicidade em primeiro lugar

Reconhecemos que a estrutura interna e as políticas de uma organização podem ficar complexas muito rápido. Projetos, grupos de trabalho e o gerenciamento de quem tem autorização para cada ação mudam o tempo todo. O Cloud IAM foi projetado com foco na simplicidade: uma interface limpa e universal permite que você gerencie o controle de acesso em todos os recursos do Google Cloud Platform de modo consistente. Você aprende uma vez e aplica em qualquer lugar.

Logotipo

Trilha de auditoria integrada

Um histórico completo da trilha de auditoria de autorização, remoção e delegação de permissões é mostrado automaticamente aos seus administradores. Com o Cloud IAM, você se concentra nas políticas empresariais em torno dos recursos e facilita a conformidade.

Logotipo

Controle de acesso do seu jeito

Controle as permissões de recursos usando uma variedade de opções: graficamente no Console do Google Cloud Platform, de forma programática com métodos do Cloud IAM ou usando a interface de linha de comando gcloud.

Logotipo

Identidade empresarial facilitada

Aproveite o Cloud Identity, a identidade gerenciada e incorporada do Google Cloud para criar ou sincronizar facilmente contas de usuários em aplicativos e projetos. É fácil provisionar e gerenciar usuários e grupos, além de configurar um logon único e a autenticação multifator diretamente no Google Admin Console. Você também tem acesso à organização do GCP, o que permite gerenciar projetos de maneira centralizada por meio do Resource Manager.

Recursos

Interface de controle de acesso único

O Cloud IAM oferece uma interface de controle de acesso simples e consistente para todos os serviços do Google Cloud Platform. Aprenda a usar uma interface de controle de acesso e aplique esse conhecimento a todos os recursos do GCP.

Controle granular

Conceda acesso a usuários em um nível de granularidade do recurso, e não apenas aos envolvidos no projeto. Por exemplo, você pode criar uma política de controle de acesso do Cloud IAM que conceda o papel de Assinante a um usuário para um tópico específico do Cloud Pub/Sub.

Acesso baseado no contexto

Controle o acesso a recursos com base em atributos contextuais, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora.

Papéis flexíveis

Antes do Cloud IAM, você só podia conceder papéis de Proprietário, Editor ou Leitor aos usuários. Vários serviços e recursos agora contêm papéis do Cloud IAM prontos para uso. Por exemplo, o serviço Cloud Pub/Sub mostra os papéis Publicador e Assinante, além dos papéis Proprietário, Editor e Leitor.

Acesso via linha de comando, programático e na Web

Crie e gerencie políticas do Cloud IAM usando o Console do Google Cloud Platform, os métodos do Cloud IAM e a ferramenta gcloud.

Trilha de auditoria integrada

Para facilitar os processos de conformidade da organização, uma trilha de auditoria completa foi disponibilizada para os administradores sem exigir nenhuma ação por parte deles.

Suporte para o Cloud Identity

O Cloud IAM aceita contas padrão do Google. Crie políticas do Cloud IAM para atribuir permissões a um grupo do Google, um domínio hospedado pelo Google, uma conta de serviço ou proprietários específicos de Contas do Google com o Cloud Identity. Gerencie centralmente usuários e grupos por meio do Google Admin Console.

Gratuito

O Cloud IAM é oferecido sem custo adicional para todos os clientes do Google Cloud Platform. A cobrança será realizada apenas pelo uso dos outros serviços do GCP. Para saber os preços de outros serviços do GCP, consulte a calculadora de preços do Google Cloud Platform.

Com o Cloud IAM, o Snapchat poderá controlar minuciosamente o acesso aos recursos de um projeto. Isso nos permitirá compartimentar o acesso com base em grupos de trabalho e gerenciar recursos confidenciais com foco em necessidades de acesso individuais.

Subhash Sankuratripati, Engenheiro de segurança, Snapchat

Recursos técnicos

Preços

O Cloud IAM está disponível para você sem custo adicional.

Próximos passos

Ganhe US$ 300 em créditos para aprender e criar no Google Cloud por até 12 meses.

Faça uma avaliação gratuita
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Esta página cita um produto ou recurso que está em versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.