Cloud Identity & Access Management

精确的访问控制和透明的信息,帮助您集中管理云端资源。

免费试用

企业级访问控制

借助 Cloud Identity & Access Management (Cloud IAM),管理员可以授权哪些人员能够对特定资源执行操作,因此您可以完全掌控并清楚了解全局,以便集中管理云资源。对于拥有复杂的组织结构、上百个工作组以及可能远超此数量的项目的大型企业,Cloud IAM 可让您集中了解整个企业的安全政策,并提供内置审计功能来简化合规性流程。

企业级访问控制

企业身份管理变得简单

利用 Google Cloud 内置的托管式身份服务 Cloud Identity,跨应用或项目轻松创建或同步用户帐号。Cloud Identity 让您可以轻松地直接从 Google Admin Console 配置和管理用户和群组、设置单点登录以及配置多重身份验证。您可以借助 Cloud Identity 访问 GCP 组织,从而通过 Cloud Resource Manager 集中管理项目。

企业身份管理变得简单

适当的角色

Cloud IAM 提供了适当的工具来管理资源权限,帮助您减少意外状况、提高自动化程度。您可以将公司中的工作职责映射至多个群组和角色。用户只会获得其工作所需资源的访问权限,并且管理员可以轻松地为整个群组的用户授予默认权限。

适当的角色

精确的资源控制

Cloud IAM 使您能够以更精细的级别(远不止项目级)授予对云端资源的访问权限。

精确的资源控制

上下文感知访问权限

根据设备安全状态、IP 地址、资源类型和日期/时间等属性创建更精细的资源访问控制政策。这些政策有助于确保在授予对云端资源的访问权限时运用适当的安全控制措施。要注册 Cloud IAM 条件非公开测试版,请点击此处

上下文感知访问权限

简洁至上

我们知道,组织的内部结构和政策可能会迅速复杂化。项目、工作组、授权范围全都会不断地变化。Cloud IAM 的设计始终注重简洁性:它采用清晰的通用界面,使您可以跨所有 Google Cloud Platform 资源一致地管理访问权限。因此,您只需学习一次,便可处处得心应手。

简洁至上

内置审计跟踪

系统会自动为您的管理员提供权限授予、移除和委派操作的完整审计跟踪记录。Cloud IAM 使您可以重点关注资源方面的业务政策,轻松满足合规性要求。

审计跟踪

以您的方式控制访问

您能以多种方式控制资源权限:在 Cloud Platform 控制台中(图形界面)、通过 Cloud IAM 方法(编程方式)或使用 gcloud 命令行界面。

访问控制

Cloud Identity & Access Management 特性

精确的访问控制和透明的信息,帮助您集中管理云端资源

集中式访问控制界面
Cloud IAM 为所有 Cloud Platform 服务提供简单一致的集中式访问控制界面。只需学习一个访问控制界面,即可得心应手地管理所有 Cloud Platform 资源。
精细的控制
在资源级向用户授予访问权限,而非只能在项目级授予访问权限。例如,您可以创建一个 Cloud IAM 访问权限控制政策,向一个用户授予特定 Cloud Pub/Sub 主题的“订阅者”角色。
上下文感知访问权限
根据设备安全状态、IP 地址、资源类型和日期/时间等上下文属性控制对资源的访问。要注册 Cloud IAM 条件非公开测试版,请点击此处
灵活的角色
在 Cloud IAM 问世之前,您只能为用户授予拥有者、编辑者或查看者角色。现在,更多 IAM 角色因大量的服务和资源而萌发。例如,除了所有者、编辑者和查看者角色以外,Cloud Pub/Sub 服务催生了“发布者”和“订阅者”角色。
网页、编程和命令行访问
使用 Cloud Platform Console、Cloud IAM 方法和 gcloud 工具创建和管理 Cloud IAM 政策。
内置审计跟踪
为了帮助您的组织简化合规性流程,我们为管理员提供了全面的审计跟踪解决方案,而无需另行付费。
支持 Cloud Identity
Cloud IAM 支持标准 Google 帐号。借助 Cloud Identity,您可以创建 Cloud IAM 政策来向一个 Google 群组、一个 Google 托管的网域、一个服务帐号或特定 Google 帐号拥有者授予权限。通过 Cloud Identity Admin Console 集中管理用户和群组。
零费用
Cloud IAM 向所有 Cloud Platform 客户免费提供,无需额外付费。您只需要为使用的其他 Cloud Platform 服务付费。如需了解其他 Cloud Platform 服务的定价信息,请参阅 Cloud Platform 价格计算器

“Cloud IAM 让 Snapchat 可以精确控制项目资源的访问权限。这使我们能够根据工作组划分访问权限,并围绕个人访问需求管理敏感资源。 ”

Subhash Sankuratripati Snapchat

Cloud Identity & Access Management 价格

Cloud IAM 可供您免费使用。

此页面上列出的产品或功能仍处于测试阶段。要详细了解我们的产品发布阶段,请点击此处

发送以下问题的反馈:

此网页
Cloud Identity and Access Management