Identity and Access Management (IAM)
Visibilitas dan kontrol akses yang sangat detail untuk mengelola resource cloud secara terpusat.
Lihat dokumentasi untuk produk ini.
Kontrol akses tingkat perusahaan
Utamakan kemudahan
Kami menyadari bahwa struktur dan kebijakan internal organisasi dapat menjadi kompleks dengan cepat. Project, kelompok kerja, dan pengelolaan siapa yang berwenang, semuanya berubah secara dinamis. IAM dirancang dengan mempertimbangkan kemudahan: antarmuka yang bersih dan universal memungkinkan Anda mengelola kontrol akses di semua resource Google Cloud secara konsisten. Anda mempelajarinya sekali, lalu menerapkannya di mana pun.
Peran yang tepat
IAM menyediakan alat untuk mengelola izin resource dengan kesulitan minimum dan otomatisasi tinggi. Petakan fungsi tugas di perusahaan Anda ke grup dan peran. Pengguna hanya dapat mengakses hal yang diperlukan untuk menyelesaikan tugas, sedangkan admin dapat dengan mudah memberikan izin default kepada seluruh grup pengguna.
Kontrol akses cerdas
Pengelolaan izin dapat menjadi tugas yang memakan waktu. Pemberi rekomendasi membantu admin menghapus akses yang tidak diinginkan ke resource Google Cloud menggunakan machine learning untuk membuat rekomendasi kontrol akses yang cerdas. Dengan Pemberi rekomendasi, tim keamanan dapat secara otomatis mendeteksi akses yang terlalu terbuka dan menyesuaikan ukurannya berdasarkan pengguna yang serupa dalam organisasi dan pola aksesnya.
Akses kontekstual yang terperinci
IAM memungkinkan Anda memberikan akses ke resource cloud pada level terperinci, jauh melampaui akses level project. Buat kebijakan kontrol akses resource yang lebih terperinci berdasarkan atribut seperti status keamanan perangkat, alamat IP, jenis resource, dan tanggal/waktu. Kebijakan ini membantu memastikan bahwa kontrol keamanan yang tepat tersedia ketika memberikan akses ke resource cloud.
Sederhanakan kepatuhan dengan jejak audit bawaan
Histori jejak audit lengkap untuk otorisasi, penghapusan, dan pendelegasian izin akan muncul secara otomatis untuk admin Anda. Dengan IAM, Anda dapat fokus pada kebijakan bisnis di seputar resource Anda serta mempermudah kepatuhan.
Identitas perusahaan menjadi mudah
Manfaatkan Cloud Identity, identitas terkelola bawaan Google Cloud untuk membuat atau menyinkronkan akun pengguna di seluruh aplikasi dan project dengan mudah. Berbagai hal menjadi mudah dilakukan, seperti penyediaan dan pengelolaan pengguna dan grup, penyiapan single sign-on, dan konfigurasi autentikasi 2 langkah (2FA) secara langsung dari Konsol Google Admin. Anda juga mendapat akses ke Organisasi Google Cloud, yang memungkinkan Anda mengelola project secara terpusat melalui Resource Manager.
Workforce Identity Federation
Workforce Identity Federation memungkinkan Anda menggunakan Penyedia Identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada tenaga kerja—grup pengguna seperti karyawan, partner, dan kontraktor—menggunakan IAM, sehingga pengguna dapat mengakses layanan Google Cloud. Workforce Identity Federation menggunakan pendekatan penggabungan identitas alih-alih sinkronisasi direktori, sehingga pengelolaan identitas terpisah di beberapa platform tidak diperlukan lagi.
Fitur
Antarmuka kontrol akses tunggal
IAM menyediakan antarmuka kontrol akses yang sederhana dan konsisten untuk seluruh layanan Google Cloud. Pelajari satu antarmuka kontrol akses dan terapkan pengetahuan tersebut di seluruh resource Google Cloud.
Kontrol terperinci
Berikan akses kepada pengguna pada level resource, bukan hanya pada level project. Misalnya, Anda dapat membuat kebijakan kontrol akses IAM yang memberikan peran Pelanggan kepada pengguna untuk topik Pub/Sub tertentu.
Rekomendasi kontrol akses otomatis
Hapus akses yang tidak diinginkan ke resource Google Cloud dengan rekomendasi kontrol akses cerdas. Dengan menggunakan Pemberi Rekomendasi, Anda dapat secara otomatis mendeteksi akses yang terlalu terbuka dan menyesuaikan ukurannya berdasarkan pola akses pengguna yang serupa di dalam organisasi.
Akses kontekstual
Kontrol akses ke resource berdasarkan atribut kontekstual seperti status keamanan perangkat, alamat IP, jenis resource, dan tanggal/waktu.
Peran yang fleksibel
Sebelum IAM, Anda hanya dapat memberikan peran Pemilik, Editor, atau Viewer kepada pengguna. Kini, berbagai layanan dan resource memunculkan peran IAM tambahan siap pakai. Misalnya, layanan Pub/Sub memperlihatkan peran Penayang dan Pelanggan selain peran Pemilik, Editor, dan Viewer.
Akses web, terprogram, dan command line
Buat dan kelola kebijakan IAM menggunakan Konsol Google Cloud, metode IAM, dan alat command line gcloud.
Jejak audit bawaan
Untuk memudahkan proses kepatuhan bagi organisasi Anda, jejak audit lengkap tersedia untuk admin tanpa upaya tambahan.
Dukungan untuk Cloud Identity
IAM mendukung Akun Google standar. Buat kebijakan IAM yang memberikan izin pada grup Google, domain yang dihosting Google, akun layanan, atau pemegang Akun Google tertentu menggunakan Cloud Identity. Kelola pengguna dan grup secara terpusat melalui Konsol Google Admin.
Tanpa biaya
IAM ditawarkan tanpa biaya tambahan untuk semua pelanggan Google Cloud. Anda akan dikenai biaya hanya untuk penggunaan layanan Google Cloud lainnya. Untuk mengetahui informasi harga layanan Google Cloud lainnya, lihat Kalkulator Harga Google Cloud.
"Dengan IAM, Snapchat memiliki kemampuan untuk memberikan kontrol akses yang terperinci ke berbagai resource dalam suatu project. Hal ini memungkinkan kami untuk mengelompokkan akses berdasarkan kelompok kerja dan mengelola resource sensitif terkait kebutuhan akses individual."
Subhash Sankuratripati, Security Engineer, Snapchat
Referensi teknis
Harga
IAM tersedia untuk Anda tanpa biaya tambahan.
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan 20+ produk yang selalu gratis.
Mulai project baru Anda, pelajari tutorial interaktif, dan kelola akun Anda.
Produk atau fitur yang tercantum di halaman ini adalah versi beta. Pelajari lebih lanjut tahapan peluncuran produk.