Cloud Identity & Access Management

精確掌控及洞悉存取權限的設定與狀態,有利於集中管理企業雲端資源

免費試用

企業級存取權控制

有了 Google Cloud Identity & Access Management (IAM;身分與權限管理系統),管理員可以授權哪些使用者可對特定資源進行操作,因此您可以完整掌控並清楚瞭解全局,以便集中管理雲端資源。對於有著複雜組織架構、數以百計的工作小組,以及可能有大量專案需要處理的大型企業來說,Cloud IAM 能集中查看組織整體的安全政策,並可透過內建稽核功能,讓法規遵循程序更加便利。

企業級存取權控制

依角色賦予存取權

Cloud IAM 提供合適的資源權限管理工具,具備井然有序 及高度自動化的優點,可將公司內部的職務對應到相關的群組與角色上。 使用者只會獲得完成工作所需的存取權,管理員也可將預設權限輕鬆賦予一整群的使用者。

合適的角色

精細的資源控管

Cloud IAM 所採用的雲端資源存取權賦予機制,其層級精度遠勝專案層級的存取權管理。

精細的資源控管

簡易至上

我們知道組織內部的結構與政策往往很快就會變得相當複雜。專案、工作小組,還有對於各職務權限的管理,無不瞬息萬變。Cloud IAM 秉持簡易至上的設計原則:以簡潔、通用的介面,讓您統一管理所有 Google Cloud Platform 資源的存取權控制。只要學過一次,就能運用在所有地方。

簡易至上

內建稽核追蹤功能

系統會將權限授予、撤銷與委任的完整稽核追蹤紀錄,自動顯示給您的管理員參考。Cloud IAM 讓您專心處理資源的企業政策,並減輕法規遵循方面的負擔。

稽核追蹤

以您習慣的方式來進行存取權控制

在進行資源權限控制時,您有幾種選擇:使用 Cloud Platform 主控台的圖形介面,透過 Cloud IAM 方法的編程方式,或是使用 gcloud 的命令列介面。

存取權控制

Cloud Identity & Access Management 功能與特點

精確掌控及洞悉存取權限的設定與狀態,以便集中管理企業雲端資源

彈性角色
在接觸 Cloud IAM 之前,您只能賦予使用者「擁有者」、「編輯者」或「檢視者」這幾種角色。 但有許多服務和資源促成了 IAM 的新角色浮上檯面。 舉例來說,在 Cloud Pub/Sub 服務中,除了原本的「擁有者」、「編輯者」或「檢視者」,「發佈者」與「訂閱者」的角色顯然也相當重要。
網頁、編程與命令列存取方式
使用 Cloud Platform 主控台、Cloud IAM 方法和 gcloud 工具來建立及管理 Cloud IAM 規則。
單一存取權控制介面
Cloud IAM 為所有 Cloud Platform 服務提供簡單一致的存取權控制介面。只要學會一種存取權控制介面,就能將其應用到所有 Cloud Platform 資源上。
精密的存取權控制
捨棄以專案層級劃分角色的方式,改用精細的資源層級來決定使用者的角色。例如,您可以建立 IAM 存取權控管規則,以向特定 Cloud Pub/Sub 主題的使用者授予訂閱者角色。
支援 Google 帳戶
Cloud IAM 支援標準 Google 帳戶。Cloud IAM 政策可將權限賦予 Google 群組Google 代管網域服務帳戶,或是特定的 Google 帳戶持有者。 透過 G Suite 管理控制台集中管理使用者和群組。
內建稽核追蹤功能
為簡化組織法規遵循程序,管理員不需花費任何心力,便可取得完整的稽核追蹤紀錄。
免費使用
所有 Cloud Platform 客戶均可免費使用 Cloud IAM 功能。 您只需要支付使用其他 Cloud Platform 服務的費用。關於其他 Cloud Platform 服務的定價方式,請參考 Cloud Platform 價格計算機

「Cloud IAM 讓 Snapchat 得以精細掌控專案資源的存取權控制,所以我們能根據工作群組來劃分存取權,並依照個別存取需求管理機密資源。」

- Subhash Sankuratripati Snapchat

Cloud Identity & Access Management 計價方式

Cloud IAM 功能免費提供,不另外收費。

隨時隨地監控你的資源

下載 Google Cloud Console 應用程式,管理專案更加得心應手。