主要概念
-
概览
介绍有助于您了解 IAM 的基本概念。
-
了解角色
介绍 IAM 的预定义角色,并标识每个角色的权限。
-
了解自定义角色
介绍 IAM 的自定义角色,这些角色可让您提供与预定义角色不同的权限集。
-
选择预定义角色
引导您完成选择遵循最小权限原则的预定义角色的过程。
-
服务帐号
介绍应用如何使用服务帐号访问您的资源。
-
工作负载身份联合
说明外部工作负载如何使用身份联合访问资源。
-
了解允许政策
介绍 IAM 如何通过将允许政策附加到资源来控制对该资源的访问权限。
-
条件
介绍针对 Google Cloud 资源的基于属性的条件访问权限控制。
-
标记和访问权限控制
介绍如何使用标记来控制特定资源的访问权限。
-
拒绝政策
介绍如何使用拒绝政策来限制主帐号对资源的访问权限。
-
使用 VPC Service Controls 帮助保护 IAM
介绍 VPC Service Controls 如何与 IAM 搭配使用。
审核日志记录
最佳做法
-
使用资源层次结构实现访问权限控制
确定如何管理对资源的访问权限时可参考的最佳做法。
-
了解服务帐号
使用 IAM 服务帐号时可参考的最佳做法。
-
使用和管理服务帐号的最佳做法
管理、使用和保护服务帐号时可考虑的最佳做法。
-
保护服务帐号的最佳做法
限制服务帐号权限并防止其被滥用时可考虑的最佳做法。
-
管理服务帐号密钥的最佳做法
管理服务帐号密钥时可参考的最佳做法。
-
使用工作负载身份联合的最佳实践
使用工作负载身份联合的最佳实践。
-
安全使用 IAM
适用于能够熟练运用 IAM 的用户的最佳做法。
-
负有结算相关工作职责的 IAM 角色
负责管理结算任务的用户的 IAM 角色。
-
负有网络相关工作职责的 IAM 角色
负责管理网络任务的用户的 IAM 角色。
-
负有审核相关工作职责的 IAM 角色
负责管理审核的用户的 IAM 角色。