Cloud Identity & Access Management

精確掌控及洞悉存取權限的設定與狀態,有利於集中管理企業雲端資源。

免費試用

企業級存取權控制

有了 Cloud Identity & Access Management (Cloud IAM),管理員可以授權哪些使用者可對特定資源進行操作,因此您可以完整掌控並清楚瞭解全局,以便集中管理雲端資源。對於有著複雜組織架構、數以百計的工作小組,以及可能有大量專案需要處理的大型企業來說,Cloud IAM 能集中查看組織整體的安全政策,並可透過內建稽核功能,讓法規遵循程序更加便利。

企業級存取權控制

輕鬆管理企業身分

利用 Cloud Identity 這個 Google Cloud 內建的代管身分,即可在所有應用程式和專案中輕鬆建立或同步處理使用者帳戶。Cloud Identity 可讓您直接透過 Google 管理控制台,輕鬆佈建及管理使用者和群組、設定單一登入,以及設定多重驗證。您可以使用 Cloud Identity 存取 GCP 機構,在當中透過 Cloud Resource Manager 集中管理專案。

輕鬆管理企業身分

依角色賦予存取權

Cloud IAM 提供合適的資源權限管理工具,具備井然有序 及高度自動化的優點,可將公司內部的職務對應到相關的群組與角色上。使用者只會獲得完成工作所需的存取權,管理員也可將預設權限輕鬆賦予一整群的使用者。

依角色賦予存取權

精細控管資源

Cloud IAM 所採用的雲端資源存取權賦予機制,其層級精度遠勝專案層級的存取權管理。

精細控管資源

情境感知存取權

根據裝置安全性狀態、IP 位址、資源類型以及日期/時間等屬性建立更精細的資源存取權控制政策。在授予雲端資源存取權時,這些策略有助於確保適當的安全控管規範。透過這個網頁,申請 Cloud IAM 條件功能不公開測試版。

情境感知存取權

簡易至上

我們知道組織內部的結構與政策往往很快就會變得相當複雜。專案、工作小組,還有對於各職務權限的管理,無不瞬息萬變。Cloud IAM 秉持簡易至上的設計原則:以簡潔、通用的介面,讓您統一管理所有 Google Cloud Platform 資源的存取權控制。只要學過一次,就能運用在所有地方。

簡易至上

內建稽核追蹤功能

系統會將權限授予、撤銷與委任的完整稽核追蹤記錄,自動顯示給您的管理員參考。Cloud IAM 讓您專心處理資源的企業政策,並減輕法規遵循方面的負擔。

稽核追蹤

以您習慣的方式來進行存取權控制

在進行資源權限控制時,您有幾種選擇:使用 Cloud Platform 主控台的圖形介面,透過 Cloud IAM 方法的程式,或是使用 gcloud 的命令列介面。

存取權控制

Cloud Identity & Access Management 功能與特點

精確掌控及洞悉存取權限的設定與狀態,有利於集中管理企業雲端資源。

單一存取權控制介面
Cloud IAM 為所有 Cloud Platform 服務提供簡單一致的存取權控制介面。只要學會一種存取權控制介面,就能將其應用到所有 Cloud Platform 資源上。
完善的細部控制
捨棄以專案層級劃分角色的方式,改用精細的資源層級來決定使用者的角色。例如,您可以建立 Cloud IAM 存取權控管政策,藉此將「訂閱者」角色授予特定 Cloud Pub/Sub 主題的使用者。
情境感知存取權
根據情境屬性 (例如裝置安全性狀態、IP 位址、資源類型以及日期/時間) 控管資源的存取權。透過這個網頁,申請 Cloud IAM 條件功能不公開測試版。
彈性角色
在接觸 Cloud IAM 之前,您只能賦予使用者「擁有者」、「編輯者」或「檢視者」這幾種角色。但有許多服務和資源促成了 Cloud IAM 的新角色浮上檯面。舉例來說,在 Cloud Pub/Sub 服務中,除了原本的「擁有者」、「編輯者」或「檢視者」,「發佈者」與「訂閱者」的角色顯然也相當重要。
透過網頁、程式與指令列存取
使用 Cloud Platform 主控台、Cloud IAM 方法和 gcloud 工具來建立及管理 Cloud IAM 政策。
內建稽核追蹤功能
為簡化組織法規遵循程序,管理員不需花費任何心力,便可取得完整的稽核追蹤記錄。
支援 Cloud Identity
Cloud IAM 支援標準 Google 帳戶。只要建立 Cloud IAM 政策,即可使用 Cloud Identity 將權限授予 Google 群組Google 託管網域服務帳戶,或是特定的 Google 帳戶持有人。您還可透過 Cloud Identity 管理控制台集中管理使用者和群組。
不必支付費用
所有 Cloud Platform 客戶均可免費使用 Cloud IAM 功能。 您只需要支付使用其他 Cloud Platform 服務的費用。關於其他 Cloud Platform 服務的定價方式,請參考 Cloud Platform 價格計算機

「Cloud IAM 讓 Snapchat 得以精細掌控專案資源的存取權控制,所以我們能根據工作群組來劃分存取權,並依照個別存取需求管理機密資源。」

- Subhash Sankuratripati Snapchat

Cloud Identity & Access Management 計價方式

Cloud IAM 功能免費提供,不另外收費。

本頁所列產品或功能仍在測試階段。如要進一步瞭解各個產品的推出階段,請參閱這個網頁

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Identity and Access Management