Zugriff verwalten
-
Zugriff auf Projekte, Ordner und Organisationen verwalten
Mit IAM können Sie den Zugriff auf Ihre Projekte, Ordner und Organisationen gewähren, ändern und widerrufen.
-
Zugriff auf andere Ressourcen verwalten
Zugriff auf Ressourcen, die IAM-Richtlinien unterstützen, gewähren, ändern und widerrufen.
-
Zugriff auf die Fehlerbehebung
Herausfinden, warum ein Nutzer Zugriff auf eine Ressource hat oder nicht berechtigt ist, eine API aufzurufen
-
Zugriff analysieren
IAM-Richtlinien analysieren, um herauszufinden, wer Zugriff auf welche Daten hat.
-
Richtlinienänderungen simulieren
Simulieren Sie eine Richtlinienänderung der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), deuten Sie die Ergebnisse und wenden Sie die simulierte Richtlinie an.
Rollen aufrufen, erstellen und verwalten
-
Zuweisbare Rollen für eine Ressource aufrufen
Rollen aufrufen, die für eine bestimmte Ressource mit IAM zugewiesen werden können
-
Benutzerdefinierte Rollen erstellen und verwalten
Benutzerdefinierte Rollen für die Verwendung mit IAM erstellen
-
Benutzerdefinierte Rollen mit Deployment Manager verwalten
Benutzerdefinierte Rollen mit Konfigurationsdateien konfigurieren und verwalten
Dienstkonten verwalten
-
Dienstkonten erstellen und verwalten
IAM-Dienstkonten erstellen und verwalten
-
Dienstkontoschlüssel erstellen und verwalten
Schlüssel für IAM-Dienstkonten erstellen und verwalten
-
Zugriff auf Projekte, Ordner und Organisationen verwalten
Zugriff auf Ihre Dienstkonten mithilfe von IAM gewähren, ändern und aufheben.
-
Kurzlebige Anmeldedaten für das Dienstkonto erstellen
Aktivieren eines Dienstkontos, das vorübergehend als anderes Dienstkonto fungieren soll
-
Identitätswechsel für Dienstkonten verwalten
Bestimmen, welche Hauptkonten die Identität Ihrer Dienstkonten übernehmen dürfen
-
Zur Service Account Credentials API migrieren
Code migrieren, der JSON Web Tokens (JWTs) und binäre Blobs zur Service Account Credentials API signiert
-
Nutzung für Dienstkonten und Schlüssel überwachen
Mit Cloud Monitoring die Nutzung von Dienstkonten und Dienstkontoschlüsseln überwachen
-
Aktuelle Nutzung von Dienstkonten und Schlüsseln ansehen
Verwenden Sie die Aktivitätsanalyse, um die Zeiten der letzten Authentifizierungsaktivitäten für Ihre Dienstkonten und Dienstkontoschlüssel aufzulisten.
Zugriff auf externe Identitäten gewähren
-
Workload Identity-Föderation konfigurieren
Workload Identity-Föderation konfigurieren, damit externe Identitäten auf Google Cloud-Ressourcen zugreifen können
-
Kurzlebige Anmeldedaten mit der Identity-Föderation abrufen
Workload Identity-Föderation verwenden, damit externe Identitäten kurzlebige Anmeldedaten abrufen und auf Google Cloud-Ressourcen zugreifen können.
-
Workload Identity-Pools und -Poolanbieter verwalten
Führen Sie häufige Vorgänge mit Workload Identity-Pools und Anbietern aus.
Empfehlungen verwalten
-
Empfehlungen prüfen und anwenden
Rollenempfehlungen ansehen, verstehen und anwenden
-
Daten für Empfehlungen exportieren
Exportieren Sie die Daten, die Recommender zum Generieren von Rollenempfehlungen verwendet.
-
Statistiken zum "Lateral Movement" verwalten
Sehen Sie sich den Status der "Lateral Movement"-Statistiken an, mit denen Sie Rollen identifizieren können, die Dienstkonten projektübergreifenden, leistungsstarken Identitätsdiebstahl ermöglichen.
-
Richtlinienstatistiken verwalten
Den Status von IAM-Richtlinienstatistiken prüfen, die Bausteine von IAM-Empfehlungen.
-
Dienstkontostatistiken verwalten
Prüfen Sie den Status der Dienstkontostatistiken, mit denen Sie nicht verwendete Dienstkonten identifizieren können.
Bedingten Zugriff festlegen
-
Bedingte Rollenbindungen verwalten
Bedingungen in Richtlinien hinzufügen, aktualisieren und entfernen
-
Temporären Zugriff konfigurieren
Legen Sie zeitbasierte Einschränkungen für den Zugriff auf eine Ressource fest.
-
Ressourcenbasierten Zugriff konfigurieren
Legen Sie Zugriffsbeschränkungen für bestimmte Google Cloud-Dienste, Ressourcentypen oder -namen fest.
-
Einschränkungen für das Zuweisen von Rollen festlegen
Grenzen für Rollen festlegen, die Hauptkonten zuweisen und widerrufen können.