Cloud Identity and Access Management (IAM)

Bulut kaynaklarını merkezi olarak yönetmek için son derece ayrıntılı erişim denetimi ve görünürlük

Bu ürünün belgelerini göster

Kurumsal düzeyde erişim denetimi

Kurumsal düzeyde erişim denetimi

Cloud IAM, yöneticilerin belirli kaynaklarda işlem yapabilecek kişileri yetkilendirebilmesini sağlar. Böylece bulut kaynaklarını merkezi olarak yönetebilmek için tam denetim ve görünürlük sunar. Karmaşık kuruluş yapısına, yüzlerce çalışma grubuna ve muhtemelen çok daha fazla sayıda projeye sahip köklü işletmeler için uygun bir çözüm olan Cloud IAM, uyumluluk süreçlerini kolaylaştıran dahili denetim sayesinde kuruluşunuzun tamamında güvenlik politikasını birleşik bir görünümle sunar.

Doğru roller

Cloud IAM, sorunları en aza indirip yüksek oranda otomasyon sunarak kaynak izinlerini yönetmek için doğru araçları sağlar. Şirketiniz dahilindeki iş işlevlerini, gruplar ve rollerle eşleyebilirsiniz. Kullanıcılara, yalnızca işi tamamlamak için ihtiyaç duydukları öğelere erişim izni verilir. Yöneticiler de kullanıcı gruplarının tamamına varsayılan izinleri kolayca atayabilir.

Ayrıntılı kaynak kontrolü

Cloud IAM, bulut kaynaklarına proje düzeyindeki erişimin çok ötesinde, oldukça ayrıntılı seviyelere varacak şekilde erişim izni vermenizi sağlar.

Bağlama duyarlı erişim

Cihazın güvenlik durumu, IP adresi, kaynak türü ve tarih/saat gibi özelliklere dayanarak kaynaklarda daha ayrıntılı erişim denetimi politikaları oluşturun. Bu politikalar, bulut kaynaklarına erişim verme sırasında uygun güvenlik denetimlerinin yapılmasını sağlar.

En önemli nokta basitliktir

Kuruluşların iç yapısının ve politikalarının hızla karmaşık hale gelebileceğinin farkındayız. Projeler, çalışma grupları ve kullanıcı yetkilerinin yönetimi dinamik olarak değişir. Cloud IAM, basitliği ön planda tutarak tasarlanmıştır. Sunduğu temiz ve evrensel arayüzü sayesinde tüm Google Cloud Platform kaynakları genelinde erişim denetimini tutarlı bir şekilde yönetmenizi sağlar. Bir kez kullanmayı öğrendiğinizde, bildiklerinizi her yerde uygulayabilirsiniz.

Dahili denetim takibi

İzinlerin yetkilendirilmesi, kaldırılması ve verilmesiyle ilgili tam denetim takibi geçmişi yöneticilerinize otomatik olarak sunulur. Cloud IAM sayesinde kaynaklarınız genelindeki iş politikalarına odaklanabilir ve uyumluluğu kolaylaştırabilirsiniz.

İstediğiniz şekilde erişim denetimi

Kaynak izinlerini kontrol etmek için farklı seçenekleriniz vardır: Google Cloud Platform Console'un grafik arayüzüyle, Cloud IAM yöntemleriyle programatik olarak veya gcloud komut satırı arayüzünü kullanarak.

Kurumsal kimlik yönetimini kolaylaştırma

Google Cloud'un dahili yönetilen kimliği Cloud Identity'den yararlanarak kullanıcı hesaplarını, uygulamalar veya projeler genelinde kolayca oluşturabilir ya da senkronize edebilirsiniz. Kullanıcılar ve grupların hazırlanıp yönetilmesini, tek oturum açma kurulumunu ve doğrudan Google Yönetici Konsolundan çok öğeli kimlik doğrulamasını yapılandırmayı kolaylaştırır. Resource Manager aracılığıyla projeleri merkezi olarak yönetmenizi sağlayan GCP Kuruluşuna da erişebilirsiniz.

Özellikler

Tek erişim sunan kontrol arayüzü

Cloud IAM, tüm Google Cloud Platform hizmetleri için kolay ve tutarlı bir erişim kontrol arayüzü sunar. Tek bir erişim denetimi arayüzünü öğrenin ve bilgilerinizi tüm GCP kaynaklarında uygulayın.

Ayrıntılı kontrol

Kullanıcılara, yalnızca proje düzeyi yerine kaynak düzeyinde ayrıntılı erişim verebilirsiniz. Örneğin Abone rolünü, belirli bir Cloud Pub/Sub konusu için bir kullanıcıya atayan IAM erişim denetimi politikası oluşturabilirsiniz.

Bağlama duyarlı erişim

Cihazın güvenlik durumu, IP adresi, kaynak türü ve tarih/saat gibi bağlamsal özelliklere dayanarak kaynaklara erişimi kontrol edebilirsiniz.

Esnek roller

Cloud IAM'den önce kullanıcılara yalnızca Sahip, Düzenleyici ve Görüntüleyici rolleri atanabiliyordu. Birbirinden farklı hizmet ve kaynaklarda artık ek olarak Cloud IAM rolleri kullanıma sunuluyor. Örneğin Cloud Pub/Sub hizmeti; Sahip, Düzenleyici ve Görüntüleyici rollerine Yayıncı ve Abone rollerini de ekliyor.

Web, programatik ve komut satırı erişimi

Google Cloud Platform Console, Cloud IAM yöntemleri ve gcloud aracını kullanarak Cloud IAM politikalarını oluşturun ve yönetin.

Dahili denetim takibi

Kuruluşunuzun uygunluk süreçlerini kolaylaştırmak için yöneticilere, herhangi bir ek çaba göstermeleri gerekmeksizin eksiksiz bir denetim takibi sunulur.

Cloud Identity desteği

Cloud IAM, standart Google hesaplarını destekler. Cloud Identity ile bir Google grubuna, Google tarafından barındırılan bir alana, hizmet hesabına veya belirli Google hesabı sahiplerine izin veren Cloud IAM politikaları oluşturabilirsiniz. Google Yönetici Konsolu aracılığıyla kullanıcıları ve grupları merkezi olarak yönetebilirsiniz.

Ücretsiz

Cloud IAM, tüm Google Cloud Platform müşterilerine ücretsiz olarak sunulur. Yalnızca diğer GCP hizmetlerini kullanmak için ücret ödemeniz gerekir. Diğer GCP hizmetlerinin ücret bilgileri için Google Cloud Platform Fiyat Hesaplayıcı'ya göz atın.

"Cloud IAM sayesinde, Snapchat bir projedeki kaynaklara erişimi oldukça ayrıntılı düzeyde denetleyebilecek. Bu sayede erişimi çalışma gruplarına göre bölümlere ayırabilecek ve özel erişim ihtiyaçları için hassas kaynakları yönetebileceğiz.

- Subhash Sankuratripati, Snapchat

Teknik kaynaklar

Fiyatlandırma

Cloud IAM'yi ücretsiz olarak kullanabilirsiniz.

Google Cloud

Başlayın

Öğrenin ve derleyin

GCP'de yeni misiniz? 300 ABD doları tutarında krediyle dilediğiniz GCP ürününü ücretsiz kullanmaya başlayın.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.

Bu sayfada listelenen ürün veya özellik, beta sürümündedir. Ürün lansmanı aşamalarımız hakkında daha fazla bilgi edinmek için burayı inceleyin.

Şunun hakkında geri bildirim gönderin...