Concetti fondamentali
-
Panoramica
Introduce i concetti di base per aiutarti a comprendere IAM.
-
Informazioni sui ruoli
Descrive i ruoli predefiniti per IAM e identifica le autorizzazioni in ciascun ruolo.
-
Informazioni sui ruoli personalizzati
Descrive i ruoli personalizzati per IAM, che consentono di fornire insiemi di autorizzazioni diversi rispetto ai ruoli predefiniti.
-
Scegli ruoli predefiniti
Ti guiderà nella procedura di scelta dei ruoli predefiniti che seguono il principio del privilegio minimo.
-
Account di servizio
Spiega come le applicazioni possono utilizzare gli account di servizio per accedere alle risorse.
-
Federazione delle identità per i carichi di lavoro
Spiega come i carichi di lavoro esterni possono utilizzare la federazione delle identità per accedere alle risorse.
-
Comprendere i criteri di autorizzazione
Descrive come IAM controlla l'accesso a una risorsa mediante l'aggiunta di un criterio di autorizzazione a quella risorsa.
-
Condizioni
Spiega il controllo dell'accesso condizionale e basato su attributi per le risorse Google Cloud.
-
Tag e controllo dell'accesso
Spiega come utilizzare i tag per controllare l'accesso a specifiche risorse.
-
Rifiuta criteri
Spiega come utilizzare i criteri di rifiuto per limitare le entità; accesso alle risorse.
-
Protezione delle risorse IAM con i Controlli di servizio VPC
Spiega come funzionano i Controlli di servizio VPC con IAM.
Audit logging
-
Audit logging di IAM
Dettagli sulle informazioni registrate da IAM quando chiami le API.
-
Log di controllo dell'account di servizio
Esempi di log di controllo generati quando lavori con un account di servizio.
-
Audit logging della federazione di Workload Identity
Esempi di log di controllo generati quando utilizzi pool di identità per i carichi di lavoro per la federazione delle identità.
Best practice
-
Utilizzo della gerarchia delle risorse per il controllo degli accessi
Best practice da tenere presenti per decidere come gestire l'accesso alle risorse.
-
Informazioni sugli account di servizio
Best practice di cui tenere conto quando si utilizzano gli account di servizio IAM.
-
Best practice per l'utilizzo e la gestione degli account di servizio
Best practice da prendere in considerazione per gestire, utilizzare e proteggere gli account di servizio.
-
Best practice per la protezione degli account di servizio
Best practice da tenere in considerazione per limitare i privilegi degli account di servizio e proteggerli dai comportamenti illeciti.
-
Best practice per la gestione delle chiavi degli account di servizio
Best practice da tenere in considerazione per la gestione delle chiavi degli account di servizio.
-
Best practice per l'utilizzo della federazione delle identità per i carichi di lavoro
Best practice da prendere in considerazione per l'utilizzo della federazione delle identità per i carichi di lavoro.
-
Utilizzo sicuro di IAM
Best practice per utenti esperti di IAM.
-
Ruoli IAM per mansioni relative alla fatturazione
Ruoli IAM per utenti che gestiscono attività di fatturazione.
-
Ruoli IAM per mansioni relative al networking
Ruoli IAM per utenti che gestiscono attività di networking.
-
Ruoli IAM per mansioni relative al controllo
Ruoli IAM per utenti che gestiscono il controllo.