Administra funciones y permisos
-
Otorga, cambia y revoca el acceso
Otorga, cambia y revoca el acceso a tus recursos mediante la IAM.
-
Prueba permisos
Prueba los permisos de un miembro para un recurso mediante la IAM.
-
Visualiza las funciones otorgables para recursos
Visualiza las funciones que puedes otorgar para un recurso en particular mediante la IAM.
-
Crea y administra funciones personalizadas
Crea funciones personalizadas para usar con la IAM.
-
Mantén las funciones personalizadas con Deployment Manager
Configura y mantén las funciones personalizadas con archivos de configuración.
-
Soluciona problemas de acceso
Descubre por qué un usuario tiene acceso a un recurso o no tiene permiso para llamar a una API.
-
Analiza el acceso
Analiza la política de IAM para descubrir quién tiene acceso a qué.
-
Simula cambios en las políticas
Simula un cambio en la política de Identity and Access Management (IAM), interpreta los resultados y aplica la política simulada.
Usa cuentas de servicio
-
Crea y administra cuentas de servicio
Crea y administra cuentas de servicio de IAM.
-
Crea y administra claves de cuentas de servicio
Crea y administra claves para tus cuentas de servicio de IAM.
-
Crea credenciales para cuentas de servicio de corta duración
Habilita una cuenta de servicio de forma temporal para que actúe como una cuenta de servicio diferente.
-
Administra el robo de identidad de cuentas de servicio
Controla qué miembros pueden actuar en nombre de tus cuentas de servicio.
-
Migrar a la API de credenciales de la cuenta de servicio
Migra el código que firma tokens web JSON (JWT) y BLOB binarios a la API de credenciales de la cuenta de servicio.
-
Supervisa el uso de claves y cuentas de servicio
Usa Cloud Monitoring para supervisar el uso de cuentas de servicio y claves de cuenta de servicio.
Usa la federación de Workload Identity
-
Accede a los recursos desde AWS
Accede a los recursos de Google Cloud desde Amazon Web Services (AWS) mediante la federación de identidades.
-
Accede a los recursos desde Microsoft Azure
Accede a los recursos de Google Cloud desde Microsoft Azure mediante la federación de identidades.
-
Accede a los recursos desde un proveedor de identidad de OIDC
Accede a los recursos de Google Cloud desde un proveedor de identidad de OIDC mediante la federación de identidades.
-
Administra grupos y proveedores de Workload Identity
Realiza operaciones comunes con grupos y proveedores de Workload Identity.
Administra recomendaciones
-
Revisa y aplica recomendaciones
Consulta, comprende y aplica las recomendaciones del recomendador de IAM.
-
Exporta datos para obtener recomendaciones
Exporta los datos que el recomendador de IAM usa para generar recomendaciones.
-
Administra estadísticas
Enumera, obtén y cambia el estado de las estadísticas de IAM, los componentes básicos de las recomendaciones de IAM.
Configura el acceso condicional
-
Administra vinculaciones de funciones condicionales
Agrega, actualiza y quita condiciones en tus políticas.
-
Configura el acceso temporal
Configura controles basados en horarios para el acceso a un recurso.
-
Configura el acceso basado en recursos
Configura controles de acceso para servicios de Google Cloud específicos, tipos de recursos o nombres de recursos.
-
Establece límites en el otorgamiento de funciones
Establece límites en las funciones que los miembros pueden otorgar y revocar.