Gestión de identidades y accesos (IAM)
Seguridad y gobernanza unificadas para usuarios y agentes
Redefine la seguridad con Google Cloud IAM, la base unificada para controlar el acceso de los usuarios y los agentes de IA a escala.
Lee la guía rápida para empezar a configurar los roles de IAM en la consola.
Características
Identidad centralizada en agentes, usuarios y cargas de trabajo
Consolida la identidad de todo tu ecosistema: permite que tus trabajadores inicien sesión de forma segura con el SSO y la MFA de Google Cloud Identity o con la federación de identidades para los trabajadores sin necesidad de sincronizar con tu propio proveedor de identidades. Proporciona identidades criptográficas de primera clase únicas para tus agentes y aplicaciones, lo que les permite autenticarse de forma segura tanto por sí mismos como en nombre del usuario final.
Roles basados en Gemini y Policy Intelligence
Simplifica la configuración con Gemini para disfrutar de una optimización inteligente. Elimina las conjeturas usando el selector de roles de Gemini para generar roles con los mínimos accesos a partir de lenguaje natural. Usa el paquete más amplio de Policy Intelligence para ver a qué tienen acceso tus usuarios y agentes con Analizador de políticas. Después, detecta y elimina automáticamente los permisos excesivos, soluciona los problemas de acceso y asegúrate de que tus políticas sigan siendo seguras y estén optimizadas con el paso del tiempo.
Implementación optimizada de la seguridad y la gobernanza
Establece una base segura para tus trabajadores, cargas de trabajo y agentes de IA. Usa las políticas de organización para crear una jerarquía centralizada de todos los recursos. Define una línea de base de seguridad con políticas personalizadas que apliquen protecciones de forma programática, lo que garantiza que el acceso de personas, cargas de trabajo y agentes cumpla las políticas corporativas desde el primer día.
Derechos pormenorizados y acceso "justo a tiempo"
Deja atrás los roles generales y usa permisos precisos. Usa Principal Access Boundary para reducir el alcance del acceso de los agentes a partir de los permisos de usuario delegados completos. Para los administradores humanos, usa Privileged Access Manager (PAM) para conceder acceso temporal y limitado en el tiempo para tareas sensibles, de forma que los privilegios avanzados nunca sean permanentes y el "alcance" de cualquier identidad esté estrictamente contenido.
Control de acceso dinámico y contextual
Implementa un modelo de confianza cero integral con acceso dinámico basado en atributos. Usa Administrador de contextos de acceso para crear reglas de acceso detalladas basadas en la identidad del usuario y el contexto del dispositivo. Después, aplica estas reglas en tus aplicaciones y servicios de Google Cloud con Identity-Aware Proxy (IAP) y Controles de Servicio de VPC para crear un perímetro seguro y unificado.
Cómo funciona
Empieza con seguridad gracias a una base integrada. Establece la gobernanza con protecciones personalizadas. Asigna una identidad a cada persona y agente. Implementa una gestión de accesos con defensa en profundidad para dictar lo que pueden hacer. Por último, evalúa el riesgo de acceso para proteger el contexto de cada sesión.
Empieza con seguridad gracias a una base integrada. Establece la gobernanza con protecciones personalizadas. Asigna una identidad a cada persona y agente. Implementa una gestión de accesos con defensa en profundidad para dictar lo que pueden hacer. Por último, evalúa el riesgo de acceso para proteger el contexto de cada sesión.
Establecer una identidad verificable
Asigna a cada agente una identidad única y de corta duración mediante el framework SPIFFE para la autenticación mTLS sin secretos. Incorpora usuarios federando tu proveedor de identidades actual. Elimina las llaves de riesgo permitiendo la autenticación sin llaves en multinube u on-premise mediante federación de identidades de cargas de trabajo. Orquesta de forma segura los flujos de OAuth para que los agentes actúen en nombre de los usuarios sin exponer nunca las credenciales.
Tutoriales, guías de inicio rápido y experimentos
Asigna a cada agente una identidad única y de corta duración mediante el framework SPIFFE para la autenticación mTLS sin secretos. Incorpora usuarios federando tu proveedor de identidades actual. Elimina las llaves de riesgo permitiendo la autenticación sin llaves en multinube u on-premise mediante federación de identidades de cargas de trabajo. Orquesta de forma segura los flujos de OAuth para que los agentes actúen en nombre de los usuarios sin exponer nunca las credenciales.
Aplica el acceso inteligente
Usa Gemini Role Picker para obtener roles a partir de lenguaje natural. Usa el recomendador de gestión de identidades y accesos en SCC para eliminar el acceso excesivo. Usa Principal Access Boundaries para restringir los agentes y Organization Policy para establecer medidas de protección en toda la jerarquía. Aplica condiciones de IAM para aplicar el acceso contextual en función de atributos de tiempo, dispositivo o recurso.
Tutoriales, guías de inicio rápido y experimentos
Usa Gemini Role Picker para obtener roles a partir de lenguaje natural. Usa el recomendador de gestión de identidades y accesos en SCC para eliminar el acceso excesivo. Usa Principal Access Boundaries para restringir los agentes y Organization Policy para establecer medidas de protección en toda la jerarquía. Aplica condiciones de IAM para aplicar el acceso contextual en función de atributos de tiempo, dispositivo o recurso.
Defiende la interacción con el agente
Protege los servidores de Model Context Protocol (MCP) y los datos con Controles de Servicio de VPC para evitar la exfiltración. Protege todas las interacciones de los agentes, incluida la comunicación entre agentes (A2A), dirigiendo el tráfico a través de Agent Gateway, donde las políticas de Model Armor bloquean las inyecciones de peticiones y el contenido dañino. Usa Security Command Center (SCC) para la detección de amenazas centralizada y la gestión de la posición de seguridad de la IA.
Recursos de formación
Protege los servidores de Model Context Protocol (MCP) y los datos con Controles de Servicio de VPC para evitar la exfiltración. Protege todas las interacciones de los agentes, incluida la comunicación entre agentes (A2A), dirigiendo el tráfico a través de Agent Gateway, donde las políticas de Model Armor bloquean las inyecciones de peticiones y el contenido dañino. Usa Security Command Center (SCC) para la detección de amenazas centralizada y la gestión de la posición de seguridad de la IA.
Precios
| Incluido en la consola de Google Cloud | El uso de la API de gestión de identidades y accesos es totalmente sin coste | |
|---|---|---|
| Paquete | Descripción | Qué incluye |
Google Cloud IAM |
|
|
Incluido en la consola de Google Cloud
El uso de la API de gestión de identidades y accesos es totalmente sin coste
Google Cloud IAM
- Gestión de identidades y accesos integrada para todos tus recursos de Google Cloud.
- Políticas de organización centralizadas
- Roles y permisos personalizados ilimitados
- Federación de identidades de trabajadores y cargas de trabajo
- Información valiosa del recomendador de gestión de identidades y accesos
- No tiene ningún coste adicional por usuario ni por identidad
