Principais conceitos
-
Visão geral
Apresenta os conceitos básicos para ajudar você a entender o IAM.
-
Como entender os papéis
Descreve os papéis predefinidos do IAM e identifica as permissões em cada papel.
-
Como entender os papéis personalizados
Descreve os papéis personalizados do IAM, que permitem fornecer conjuntos de permissões diferentes dos papéis predefinidos.
-
Escolher papéis predefinidos
Descreve o processo de escolha de papéis predefinidos que seguem o princípio do menor privilégio.
-
Contas de serviço
Explica como seus aplicativos podem usar contas de serviço para acessar recursos.
-
Federação de identidade da carga de trabalho
Explica como as cargas de trabalho externas podem usar a federação de identidade para acessar recursos.
-
Entendendo políticas de permissão
Descreve como o IAM controla o acesso a um recurso anexando uma política de permissão a esse recurso.
-
Condições
Explica o controle de acesso condicional baseado em atributos para recursos do Google Cloud.
-
Tags e controle de acesso
Explica como usar tags para controlar o acesso a recursos específicos.
-
Políticas de negação
Explica como usar políticas de negação para restringir o acesso de seus principais aos recursos.
-
Ajude a proteger o IAM com o VPC Service Controls
Explica como o VPC Service Controls funciona com o IAM.
Registro de auditoria
-
Geração de registros de auditoria do IAM
Detalha as informações que o IAM registra quando você chama as APIs dele.
-
Geração de registros de auditoria da conta de serviço
Exemplos dos registros de auditoria gerados quando você trabalha com uma conta de serviço.
-
Registro de auditoria da federação de identidade da carga de trabalho
Exemplos de registros de auditoria gerados quando você usa pools de identidade de carga de trabalho para federação de identidade.
Práticas recomendadas
-
Uso da hierarquia de recursos para controle de acesso
Práticas recomendadas a serem consideradas ao decidir como gerenciar o acesso aos recursos.
-
Como entender as contas de serviço
Práticas recomendadas para o uso das contas de serviço do IAM.
-
Práticas recomendadas para usar e gerenciar contas de serviço
Práticas recomendadas para gerenciar, usar e proteger contas de serviço.
-
Práticas recomendadas para proteger contas de serviço
Práticas recomendadas para limitar os privilégios das contas de serviço e protegê-las contra abuso.
-
Práticas recomendadas para gerenciar chaves de contas de serviço
Práticas recomendadas para gerenciar as chaves da conta de serviço.
-
Práticas recomendadas para usar a federação de identidade da carga de trabalho
Práticas recomendadas para o uso da federação de identidade da carga de trabalho.
-
Como usar o IAM com segurança
Práticas recomendadas para usuários proficientes no IAM.
-
Papéis do IAM para funções de jobs relacionadas a faturamento
Papéis do IAM para usuários que gerenciam tarefas de faturamento.
-
Papéis do IAM para funções de jobs relacionadas a redes
Papéis do IAM para usuários que gerenciam tarefas de rede.
-
Papéis do IAM para funções de job relacionadas a auditoria
Papéis do IAM para usuários que gerenciam a auditoria.