O que vem por aí no Google Cloud IAM? Assista à prévia do Next 2026.

Identity and Access Management (IAM)

Segurança e governança unificadas para usuários e agentes

Reimagine a segurança com o Google Cloud IAM, a base unificada para governar o acesso de humanos e agentes de IA em escala.

Leia o tutorial rápido para começar a configurar o papel do IAM no console

Recursos

Identidade centralizada em agentes, usuários e cargas de trabalho

Consolide a identidade de todo o seu ecossistema: permita que seus funcionários façam login com segurança usando SSO e MFA com o Google Cloud Identity ou a federação de identidade de colaboradores sem sincronização com seu próprio provedor de identidade. Forneça identidades criptográficas de primeira classe exclusivas para seus agentes e aplicativos, permitindo que eles se autentiquem com segurança como eles mesmos e em nome do usuário final.

O futuro do IAM: segurança, governança e defesa em tempo de execução para agentes de IA
IAM: o que vem por aí? Confira as atualizações do Next 2026

Funções com tecnologia do Gemini e Policy Intelligence

Simplifique a configuração com o Gemini para otimização inteligente. Elimine as suposições usando o Seletor de papéis do Gemini para gerar papéis de privilégio mínimo com base em linguagem natural. Use o pacote mais amplo Policy Intelligence para ver a que seus usuários e agentes têm acesso com a Análise de políticas. Depois, detecte e remova automaticamente permissões excessivas, solucione problemas de acesso e garanta que suas políticas permaneçam seguras e otimizadas ao longo do tempo.

Simplificar o gerenciamento de permissões com o Gemini

Implantação simplificada de segurança e governança

Estabeleça uma base segura para sua força de trabalho, cargas de trabalho e agentes de IA. Usar as políticas da organização para criar uma hierarquia centralizada para todos os recursos. Defina uma linha de base de segurança com políticas personalizadas que aplicam proteções de maneira programática, garantindo que o acesso de pessoas, cargas de trabalho e agentes permaneça em conformidade com as políticas corporativas desde o primeiro dia.

Políticas da organização

Direitos detalhados e acesso just-in-time

Vá além de papéis amplos com permissões precisas. Use o limite de acesso de principal para reduzir o acesso do agente das permissões de usuário delegadas completas. Para administradores humanos, use o Privileged Access Manager (PAM) para conceder acesso temporário e limitado por tempo para tarefas sensíveis, garantindo que os privilégios elevados nunca sejam permanentes e que o "raio de impacto" de qualquer identidade seja estritamente contido.

Controle de acesso dinâmico e baseado no contexto

Aplique um modelo abrangente de confiança zero com acesso dinâmico baseado em atributos. Usar o Access Context Manager para criar regras de acesso detalhadas com base na identidade do usuário e no contexto do dispositivo. Em seguida, aplique essas regras nos seus aplicativos e serviços do Google Cloud com o Identity-Aware Proxy (IAP) e o VPC Service Controls para criar um perímetro seguro e unificado.

VPC Service Controls

Como funciona

Comece com segurança usando uma base integrada. Estabeleça a governança com barreiras de proteção personalizadas. Atribua uma identidade a cada pessoa e agente. Implante o gerenciamento de acesso em defesa aprofundada para determinar o que eles podem fazer. Por fim, avalie o risco de acesso para proteger o contexto de cada sessão.

Diagrama que ilustra o portfólio do Google Cloud Identity and Access Management. Ele mostra uma base de IAM centralizada que oferece governança de acesso unificada, gerenciada por ferramentas essenciais de políticas da organização e Policy Intelligence, e apoiada por três pilares principais: controles de acesso, gerenciamento de identidade e acesso privilegiado.
Identidade e governança entre usuários e agentes
Usos comuns

Estabelecer identidade verificável

Dê a cada agente uma identidade única e de curta duração usando o framework SPIFFE para autenticação mTLS sem segredos. Integre usuários federando seu provedor de identidade atual. Elimine chaves arriscadas permitindo a autenticação multicloud ou no local sem chaves usando a federação de identidade da carga de trabalho. Orquestre fluxos OAuth com segurança para que os agentes atuem em nome dos usuários sem expor credenciais.

Dê a cada agente uma identidade única e de curta duração usando o framework SPIFFE para autenticação mTLS sem segredos. Integre usuários federando seu provedor de identidade atual. Elimine chaves arriscadas permitindo a autenticação multicloud ou no local sem chaves usando a federação de identidade da carga de trabalho. Orquestre fluxos OAuth com segurança para que os agentes atuem em nome dos usuários sem expor credenciais.

Aplicar o acesso inteligente

Use o Seletor de função do Gemini para funções de linguagem natural. Usar o Recomendador do IAM no SCC para remover o acesso excessivo. Use limites de acesso principal para restringir agentes e a política da organização para barreiras de proteção em toda a hierarquia. Aplique as condições do IAM para aplicar o acesso baseado no contexto com base em atributos de hora, dispositivo ou recurso.

Use o Seletor de função do Gemini para funções de linguagem natural. Usar o Recomendador do IAM no SCC para remover o acesso excessivo. Use limites de acesso principal para restringir agentes e a política da organização para barreiras de proteção em toda a hierarquia. Aplique as condições do IAM para aplicar o acesso baseado no contexto com base em atributos de hora, dispositivo ou recurso.

Defender a interação do agente

Proteja os servidores do Protocolo de Contexto de Modelo (MCP) e os dados com o VPC Service Controls para evitar a exfiltração. Proteja todas as interações dos agentes, incluindo a comunicação Agent-to-Agent (A2A), roteando o tráfego pelo Agent Gateway, onde as políticas do Model Armor bloqueiam injeções de comando e conteúdo nocivo. Usar o Security Command Center (SCC) para detecção centralizada de ameaças e gerenciamento de postura de IA.

Proteja os servidores do Protocolo de Contexto de Modelo (MCP) e os dados com o VPC Service Controls para evitar a exfiltração. Proteja todas as interações dos agentes, incluindo a comunicação Agent-to-Agent (A2A), roteando o tráfego pelo Agent Gateway, onde as políticas do Model Armor bloqueiam injeções de comando e conteúdo nocivo. Usar o Security Command Center (SCC) para detecção centralizada de ameaças e gerenciamento de postura de IA.

Preços

Incluído no console do Google CloudTodo uso da API Identity and Access Management não tem custos financeiros
PacoteDescriçãoO que está incluído

Google Cloud IAM

  • Gerenciamento de identidade e acesso integrado para todos os seus recursos do Google Cloud.


  • Políticas da organização centralizadas
  • Permissões e papéis personalizados ilimitados
  • Federação de identidade da força de trabalho e da carga de trabalho
  • Insights do recomendador do IAM
  • Não há custo adicional por usuário ou grupo


Incluído no console do Google Cloud

Todo uso da API Identity and Access Management não tem custos financeiros

Google Cloud IAM

Descrição
  • Gerenciamento de identidade e acesso integrado para todos os seus recursos do Google Cloud.


O que está incluído
  • Políticas da organização centralizadas
  • Permissões e papéis personalizados ilimitados
  • Federação de identidade da força de trabalho e da carga de trabalho
  • Insights do recomendador do IAM
  • Não há custo adicional por usuário ou grupo


Comece a conceder papéis do IAM no Google Cloud hoje mesmo

Detalhes de preços do Google Cloud

Detalhes de preços do Identity and Access Management

Detalhes de preços do Identity and Access Management

Veja na prática: as novidades em IAM

Crie acesso seguro para agentes e usuários

Medidas de proteção rigorosas: políticas da organização

Identidade do agente para inovação segura de IA

Projete sua hierarquia de recursos e escolha o método de federação certo

Guia técnico: como usar contas de serviço com segurança

Google Cloud
DocumentosSuporte
Console
Fazer login
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud