Gestión de Identidades y Accesos de Cloud (Cloud IAM)

Visibilidad y control de acceso precisos para gestionar de forma centralizada los recursos en la nube

Consulta la documentación de este producto.

Imagen de Control de acceso de nivel empresarial

Control de acceso de nivel empresarial

Gestión de Identidades y Accesos de Cloud (Cloud IAM) permite a los administradores decidir quiénes tendrán autorización para usar determinados recursos, lo cual les otorga un control y una visibilidad absolutos para gestionar los recursos de Google Cloud de forma centralizada. Si tu empresa cuenta con una estructura organizativa compleja, cientos de equipos de trabajo y muchos proyectos, Cloud IAM ofrece una vista unificada de las políticas de seguridad de toda la organización e integra funciones de auditoría para facilitar los procesos de cumplimiento.

Imagen de Sencillez ante todo

Sencillez ante todo

Las políticas y estructuras internas de las organizaciones se pueden complicar rápidamente. Los proyectos, los equipos de trabajo y las autorizaciones para cada rol cambian de forma dinámica. El diseño de Cloud IAM se basa en la sencillez: una interfaz universal y despejada para gestionar el acceso a todos los recursos de Google Cloud de forma coherente. Una vez que aprendas a utilizarla, podrás aplicarla siempre.

Imagen de Roles adecuados

Roles adecuados

Cloud IAM te ofrece herramientas para gestionar los permisos de los recursos de la forma más sencilla y automática posible. Asigna puestos de tu empresa a grupos y roles concretos. Los usuarios solo acceden al material que necesitan para hacer su trabajo y los administradores pueden conceder permisos predeterminados a grupos enteros de usuarios fácilmente.

Imagen de Control de acceso inteligente

Control de acceso inteligente

Gestionar los permisos lleva su tiempo. El recomendador permite que los administradores retiren el acceso a los recursos de Google Cloud cuando sea conveniente. Para ello, ofrece recomendaciones inteligentes de control de acceso basadas en el aprendizaje automático. Gracias a este servicio, los equipos de seguridad pueden detectar de forma automática accesos excesivamente permisivos y regularlos basándose en otros usuarios similares de la organización y en su patrón de acceso.

Imagen de Acceso contextual preciso

Acceso contextual preciso

Con Cloud IAM, puedes conceder acceso a los recursos en la nube de manera muy pormenorizada, no solo a nivel de proyecto. Crea políticas de acceso a los recursos más detalladas y basadas en distintos atributos, como el estado de seguridad de los dispositivos, la dirección IP, el tipo de recurso o la fecha y la hora. Esas políticas garantizan que, cuando vayas a conceder acceso a los recursos en la nube, se hayan aplicado los controles de seguridad adecuados.

Imagen de Optimización del cumplimiento con el registro de auditorías integrado

Optimización del cumplimiento con el registro de auditorías integrado

Los administradores ven automáticamente el historial completo del registro de auditorías, que incluye la autorización, la retirada y la delegación de permisos. Cloud IAM no solo te permite centrarte en las políticas empresariales que afectan a tus recursos, sino que también facilita el cumplimiento.

Imagen de La gestión de identidades de empresas, más fácil que nunca

La gestión de identidades de empresas, más fácil que nunca

Utiliza Cloud Identity, un producto integrado de Google Cloud para gestionar identidades, y crea cuentas de usuario en diferentes aplicaciones y proyectos o sincronízalas de forma sencilla. Resulta muy fácil aprovisionar y gestionar usuarios y grupos, así como configurar el inicio de sesión único y la autenticación de dos factores directamente en la consola de administración de Google. Además, puedes acceder al recurso de organización de Google Cloud para gestionar proyectos de manera centralizada mediante Resource Manager.

Características

Una única interfaz para controlar el acceso

Cloud IAM proporciona una interfaz única para controlar el acceso a todos los servicios de Google Cloud de forma sencilla y coherente. Solo tienes que familiarizarte con ella y seguir el mismo procedimiento con todos los recursos de Google Cloud.

Control pormenorizado

Ahora puedes conceder roles más específicos a nivel de recurso (en lugar de solo a nivel de proyecto). Por ejemplo, puedes crear una política de Cloud IAM para el control de accesos para que un usuario sea suscriptor únicamente de un determinado tema de Pub/Sub.

Recomendaciones automáticas para controlar el acceso

Básate en recomendaciones inteligentes para retirar el acceso a los recursos de Google Cloud Platform cuando sea conveniente. Con el recomendador, puedes detectar de forma automática accesos excesivamente permisivos y regularlos a partir de otros usuarios similares de la organización y su patrón de acceso.

Acceso contextual

Controla el acceso a los recursos según atributos contextuales como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso y la fecha y la hora.

Roles flexibles

Antes de que se creara Cloud IAM, únicamente podías otorgar los roles de propietario, editor y lector. Sin embargo, ahora es posible incorporar roles predeterminados adicionales de Cloud IAM, necesarios para la gran cantidad de servicios y recursos disponibles. Por ejemplo, el servicio Pub/Sub incluye los roles de editor y de suscriptor, además de los habituales de propietario, editor y lector.

Acceso web, programático y por línea de comandos

Crea y gestiona políticas de Cloud IAM con los métodos propios de este producto, con la consola de Google Cloud y con la herramienta de línea de comandos gcloud.

Registro de auditorías integrado

Para facilitar los procesos de cumplimiento de la organización, los administradores tienen a su disposición un completo registro de auditorías listo para usar.

Compatibilidad con Cloud Identity

Cloud IAM admite las cuentas estándar de Google. Crea políticas de Cloud IAM para conceder permisos mediante Cloud Identity a grupos de Google, dominios alojados en Google, cuentas de servicio o titulares concretos de cuentas de Google. Gestiona los usuarios y los grupos de forma centralizada con la consola de administración de Google.

Uso gratuito

Todos los clientes de Google Cloud pueden usar Cloud IAM de forma gratuita. Solo se te cobrará por los demás servicios de Google Cloud que utilices. Si quieres saber cuánto cuestan dichos servicios, usa la calculadora de precios de Google Cloud.

Gracias a Cloud IAM, Snapchat puede controlar el acceso a los recursos de los proyectos de forma pormenorizada. Eso nos permite compartimentar el acceso basándonos en los grupos de trabajo, así como gestionar los recursos sensibles según las necesidades de acceso concretas.

Subhash Sankuratripati, ingeniero de Seguridad de Snapchat

Recursos técnicos

Precios

Cloud IAM es gratis.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratuito y más de 20 productos Always Free.

¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones

Uno de los productos o de las funciones que se mencionan en esta página está en versión beta. Consulta más información sobre nuestras fases de lanzamiento.