Cloud Identity and Access Management (IAM)

精确的访问权限控制和透明的信息,帮助您集中管理云端资源。

查看此产品的文档

企业级访问权限控制

企业级访问权限控制

借助 Cloud IAM,管理员可以授权哪些人员能够对特定资源执行操作,让您可以完全掌控并清楚了解全局,从而集中管理云资源。对于拥有复杂的组织结构、数以百计的工作组以及数量可能更为庞大的各类项目的大型企业,Cloud IAM 可让您集中了解整个企业的安全政策,并提供内置审计功能来简化合规流程。

适当的角色

Cloud IAM 提供了适当的工具来管理资源权限,操作简单,自动化程度高。您可以将公司中的工作职责映射至多个群组和角色。用户只会获得其工作所需资源的访问权限,并且管理员可以轻松地为整个群组的用户授予默认权限。

精细资源控制

Cloud IAM 使您能够以更精细的级别(远低于项目级层)授予对云端资源的访问权限。

情境感知访问权限

根据设备安全状态、IP 地址、资源类型和日期/时间等特性创建更精细的资源访问权限控制政策。这些政策有助于确保在授予对云端资源的访问权限时落实适当的安全控制措施。

简洁至上

我们知道,组织的内部结构和政策可能很快就会变得非常复杂。项目、工作组以及授权的管理都在不断变化。Cloud IAM 的设计始终注重简洁性:它采用清晰整洁的通用界面,使您可以在所有 Google Cloud Platform 资源之间一致地管理访问权限。因此,您只需学习一次,便可处处得心应手。

内置审计跟踪

系统会自动为您的管理员提供权限授予、移除和委派操作的完整审计跟踪记录。借助 Cloud IAM,您可以重点关注资源方面的业务政策,轻松满足合规性要求。

以您的方式控制访问权限

您可以通过多种方式控制资源权限:在 Google Cloud Platform Console 图形界面中、通过 Cloud IAM 方法(编程方式)或使用 gcloud 命令行界面。

企业身份管理轻而易举

利用 Google Cloud 内置的托管式身份服务 Cloud Identity,可轻松创建用户帐号并在多个应用和项目间同步。您可以直接通过 Google Admin Console 轻松预配和管理用户和群组、设置单点登录以及配置多重身份验证。您还可以访问 GCP 组织,从而通过借助 Resource Manager 集中管理项目。

特性

单一访问权限控制界面

Cloud IAM 为所有 Google Cloud Platform 服务提供简单且一致的访问权限控制界面。您只需要掌握一种访问权限控制界面,即可得心应手地管理所有 GCP 资源。

精细的控制

实现资源级访问权限精细控制,而非仅仅在项目级层。例如,您可以创建一个 Cloud IAM 访问权限控制政策,向某位用户授予某个特定 Cloud Pub/Sub 主题的 Subscriber 角色。

情境感知访问权限

根据设备安全状态、IP 地址、资源类型和日期/时间等情境特性控制对资源的访问权限。

灵活的角色

在 Cloud IAM 问世之前,您只能为用户授予 Owner、Editor 或 Viewer 角色。现在,大量的服务和资源都提供开箱即用的其它 Cloud IAM 角色。例如,除了原本的 Owner、Editor 和 Viewer 角色以外,Cloud Pub/Sub 服务公开了 Publisher 和 Subscriber 角色。

网页、编程和命令行访问

您可以使用 Google Cloud Platform Console、Cloud IAM 方法和 gcloud 工具创建和管理 Cloud IAM 政策。

内置审计跟踪

为了方便您的组织管理合规性流程,我们为管理员提供了全面的审计跟踪功能,无需管理员另行费时整理。

支持 Cloud Identity

Cloud IAM 支持标准 Google 帐号。借助 Cloud Identity,您可以创建 Cloud IAM 政策来向 Google 群组Google 托管的网域服务帐号或特定 Google 帐号持有者授予权限。通过 Google 管理控制台集中管理用户和群组。

零费用

所有 Google Cloud Platform 客户均无需额外付费即可使用 Cloud IAM。您只需要为使用的其他 GCP 服务付费。如需了解其他 GCP 服务的价格,请参阅 Google Cloud Platform 价格计算器

Cloud IAM 让 Snapchat 可以精确控制项目资源的访问权限。这使我们能够根据工作组划分访问权限,并围绕每个人的访问需求管理敏感资源。

- Subhash Sankuratripati,Snapchat

技术资源

价格

Cloud IAM 可供您免费使用。

Google Cloud

开始

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮助您打造合适的解决方案,或者寻找合适的合作伙伴。

此页面上列出的某项产品或功能目前为测试版。如需详细了解我们的产品发布阶段,请点击此处

发送以下问题的反馈:

此网页
Cloud Identity and Access Management