Cloud Identity and Access Management

精確控管及查看存取權設定,方便您集中管理雲端資源。
企業級的存取權控管機制

企業級的存取權控管機制

有了 Cloud Identity and Access Management (Cloud IAM),管理員就能授權哪些使用者可以對特定資源進行操作,因此您可以完整掌控並清楚瞭解存取權設定,以便集中管理雲端資源。以有著複雜組織架構、數百個工作小組,並有可能需要處理大量專案的大型企業來說,Cloud IAM 可以讓您集中查看整個機構的安全性政策,並透過內建的稽核功能簡化法規遵循程序。

輕鬆管理企業身分

只要利用 Cloud Identity 這個 Google Cloud 內建的代管身分,您就能在所有應用程式和專案中輕鬆建立或同步處理使用者帳戶。Cloud Identity 可讓您直接透過 Google 管理控制台,輕鬆佈建及管理使用者和群組、設定單一登入功能,並啟用多重驗證機制。您可以使用 Cloud Identity 存取 GCP 機構,並透過 Cloud Resource Manager 集中管理專案。

授予合適的存取權限

Cloud IAM 可提供合適的資源權限管理工具,並具備簡潔和高度自動化的特性,可將公司內部的職務對應至相關的群組與角色。使用者只會取得完成工作所需的存取權限,管理員也能輕鬆將預設權限授予整個使用者群組。

精細控管資源

Cloud IAM 採用的雲端資源存取權限授予機制非常精細,程度遠勝專案層級的存取權限。

情境感知存取權

您可以依據裝置安全狀態、IP 位址、資源類型和日期/時間等屬性,建立更精細的資源存取權控管政策。您在授予雲端資源的存取權限時,這些政策可協助確保您實行了合適的安全性控管機制。如要申請使用 Cloud IAM Conditions 非公開測試版,請按這裡

簡易至上

我們深知機構內部的結構與政策通常很快就會變得相當複雜。專案、工作小組和職務權限的管理作業均瞬息萬變。Cloud IAM 秉持簡易至上的設計原則:採用簡潔的通用介面,讓您以一致的方式管理所有 Google Cloud Platform 資源的存取權限控管工作。因此,您只需要學過一次,就能在任何地方應用。

內建稽核追蹤功能

系統會自動向管理員顯示授予、撤銷及指派權限的完整稽核追蹤記錄。有了 Cloud IAM,您就能專心處理資源的企業政策,並簡化法規遵循程序。

以您慣用的方式控管存取權限

您可以透過多個選項控管資源的存取權限:利用 Google Cloud Platform 主控台中的圖表、利用 Cloud IAM 方法透過程式進行控管,或是利用 gcloud 指令列介面。

功能與特色

單一存取權限控管介面

Cloud IAM 提供簡單一致的存取權限控管介面,讓您輕鬆管理所有 Google Cloud Platform 服務。只要學會使用一種存取權限控管介面,您就能在所有 GCP 資源中應用。

精細的控管機制

您可以在資源層級為使用者設定精細的存取權限,而不只是專案層級。舉例來說,您可以建立 Cloud IAM 存取權限控管政策,以便將「訂閱者」角色授予特定 Cloud Pub/Sub 主題的使用者。

情境感知存取權

您可以依據裝置安全性狀態、IP 位址、資源類型和日期/時間等情境屬性,控管資源的存取權限。如要申請使用 Cloud IAM Conditions 非公開測試版,請按這裡

富有彈性的角色設定

在採用 Cloud IAM 之前,您只能授予使用者「擁有者」、「編輯者」或「檢視者」角色。不過,許多服務和資源如今卻需要新的 Cloud IAM 角色。舉例來說,在 Cloud Pub/Sub 服務中,除了原先的「擁有者」、「編輯者」或「檢視者」角色之外,「發布者」與「訂閱者」也相當重要。

透過網頁、程式和指令列存取服務

如要建立及管理 Cloud IAM 政策,您可以使用 Google Cloud Platform 主控台、Cloud IAM 方法和 gcloud 工具。

內建稽核追蹤功能

管理員無須進行額外設定即可取得完整的稽核追蹤記錄,以便簡化貴機構的法規遵循程序。

支援 Cloud Identity

Cloud IAM 支援標準 Google 帳戶。您可以使用 Cloud Identity 建立 Cloud IAM 政策,以便將權限授予 Google 群組Google 託管的網域服務帳戶或特定的 Google 帳戶擁有者。另外,您也能透過 Cloud Identity 管理控制台集中管理使用者和群組。

無須支付費用

所有 Google Cloud Platform 客戶無須支付額外費用即可使用 Cloud IAM,您只需要支付其他 GCP 服務的使用費用。如需其他 GCP 服務的定價資訊,請使用 Google Cloud Platform Pricing Calculator

「Cloud IAM 讓 Snapchat 得以精細掌控專案內資源的存取權限設定,因此我們能夠依據工作群組劃分存取權限,並按照個別存取需求管理機密資源。」

- Snapchat 的 Subhash Sankuratripati

技術資源

定價

Cloud IAM 為免費服務,您無須支付額外費用。

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供 $300 美元的抵免額,讓您免費體驗各項 GCP 產品。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。

本頁所列產品或功能有一項仍在 Beta 測試階段。如要進一步瞭解產品的推出階段,請參閱這個網頁

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Identity and Access Management