Google Cloud IAM 的未来发展有哪些变化?观看 Next 2026 预览。

Identity and Access Management (IAM)

为用户和智能体提供统一的安全和治理机制

利用 Google Cloud IAM 重新构想安全,这是大规模治理人类和 AI 智能体访问权限的统一基础。

阅读快速演练,开始在控制台中设置 IAM 角色

功能

跨智能体、用户和工作负载的集中式身份

整合整个生态系统的身份:让员工能够使用 Google Cloud Identity 或无同步的员工身份联合服务,通过单点登录和多重身份验证安全登录,并使用您自己的身份提供方。为您的智能体和应用提供一流的加密身份,使它们能够安全地以自己的身份和最终用户的名义进行身份验证。

IAM 的未来发展趋势:AI 智能体的安全、治理和运行时防御
IAM 的未来发展趋势是什么?查看 Next 2026 大会的最新动态

Gemini 支持的角色和 Policy Intelligence

利用 Gemini 简化设置,实现智能优化。使用 Gemini 角色选择器根据自然语言生成最小权限角色,消除猜测。使用更广泛的 Policy Intelligence 套件,通过 Policy Analyzer 查看用户和智能体可以访问的内容,然后自动检测和移除过多的权限,排查访问权限问题,并确保您的政策随着时间的推移保持安全和优化。

借助 Gemini 简化权限管理

简化安全和治理部署

为员工、工作负载和 AI 智能体奠定安全基础。使用组织政策为所有资源创建集中式层次结构。使用自定义政策定义安全基准,以编程方式强制执行保护措施,确保从第一天起,人员、工作负载和智能体访问权限就符合公司政策。

组织政策

精细的权限和即时访问

使用精确的权限,超越广泛的角色。使用主账号访问权限边界,将智能体的访问权限从完整的委托用户权限缩小范围。对于人类管理员,请使用 Privileged Access Manager (PAM) 授予敏感任务的临时访问权限(有时间限制),确保提升的权限永远不是永久性的,并且任何身份的“影响范围”都受到严格控制

动态的情境感知访问权限控制

通过基于属性的动态访问权限,实施全面的零信任模型。使用 Access Context Manager 根据用户身份和设备情境创建精细的访问权限规则。然后,使用 Identity-Aware Proxy (IAP)VPC Service Controls 在您的应用和 Google Cloud 服务中强制执行这些规则,以创建安全、统一的边界。

VPC Service Controls

工作方式

从内置基础开始,确保安全无虞。通过自定义保护措施建立治理机制。为每个人和智能体分配一个身份。部署纵深防御访问管理,以确定用户可以执行的操作。最后,评估访问风险,以确保每个会话的上下文安全。

图表:Google Cloud Identity and Access Management 产品组合。它展示了集中式 IAM 基础,该基础提供统一的访问权限治理,由总体组织政策和 Policy Intelligence 工具管理,并由三个核心支柱提供支持:访问权限控制、身份管理和特权访问权限。
跨用户和智能体的身份和治理
常见用途

建立可验证的身份

使用 SPIFFE 框架为每个智能体提供一个唯一的短期身份,以实现无密钥 mTLS 身份验证。通过联合现有身份提供方来为用户提供服务。使用 工作负载身份联合,允许无密钥的多云或本地身份验证,从而消除风险密钥。安全地编排 OAuth 流,让智能体代表用户执行操作,而无需公开凭证。

使用 SPIFFE 框架为每个智能体提供一个唯一的短期身份,以实现无密钥 mTLS 身份验证。通过联合现有身份提供方来为用户提供服务。使用 工作负载身份联合,允许无密钥的多云或本地身份验证,从而消除风险密钥。安全地编排 OAuth 流,让智能体代表用户执行操作,而无需公开凭证。

强制执行智能访问

使用 Gemini Role Picker 从自然语言中选择角色。在 SCC 中使用 IAM Recommender 移除过多的访问权限。使用主账号访问权限边界来限制智能体,并使用组织政策来设置整个层次结构的保护措施。应用 IAM Conditions,根据时间、设备或资源属性强制执行情境感知访问权限。

使用 Gemini Role Picker 从自然语言中选择角色。在 SCC 中使用 IAM Recommender 移除过多的访问权限。使用主账号访问权限边界来限制智能体,并使用组织政策来设置整个层次结构的保护措施。应用 IAM Conditions,根据时间、设备或资源属性强制执行情境感知访问权限。

保护智能体交互

使用 VPC Service ControlsModel Context Protocol (MCP) 服务器和数据设置安全边界,以防止数据渗漏。通过 Agent Gateway 路由流量,确保所有智能体互动(包括智能体到智能体 [A2A] 通信)的安全,Model Armor 政策可阻止提示注入和有害内容。使用 Security Command Center (SCC) 进行集中式威胁检测和 AI 状况管理。

使用 VPC Service ControlsModel Context Protocol (MCP) 服务器和数据设置安全边界,以防止数据渗漏。通过 Agent Gateway 路由流量,确保所有智能体互动(包括智能体到智能体 [A2A] 通信)的安全,Model Armor 政策可阻止提示注入和有害内容。使用 Security Command Center (SCC) 进行集中式威胁检测和 AI 状况管理。

价格

包含在 Google Cloud 控制台中Identity and Access Management API 可免费使用
套餐说明包含哪些服务

Google Cloud IAM

  • 适用于所有 Google Cloud 资源的内置身份和访问权限管理。


  • 集中式组织政策
  • 无限自定义角色和权限
  • 员工身份联合和工作负载身份联合
  • IAM Recommender 分析洞见
  • 无需为每位用户或每个身份支付额外费用


包含在 Google Cloud 控制台中

Identity and Access Management API 可免费使用

Google Cloud IAM

说明
  • 适用于所有 Google Cloud 资源的内置身份和访问权限管理。


包含哪些服务
  • 集中式组织政策
  • 无限自定义角色和权限
  • 员工身份联合和工作负载身份联合
  • IAM Recommender 分析洞见
  • 无需为每位用户或每个身份支付额外费用


立即开始在 Google Cloud 中授予 IAM 角色

Google Cloud 价格详情

Identity and Access Management 价格详情

Identity and Access Management 价格详情

了解实际应用:IAM 最新动态

为智能体和用户构建安全访问机制

严格的保护措施:组织政策

利用智能体身份实现安全的 AI 创新

设计资源层次结构并选择合适的联邦方法

技术指南:安全使用服务账号

Google Cloud
文档支持
控制台
登录
  • 加快数字化转型的速度
  • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
  • Google Cloud 产品
  • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
  • 利用我们透明的定价方法节省资金
  • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
Google Cloud