A Forrester reconheceu a liderança do Google no relatório The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security do segundo trimestre de 2023. Acessar o relatório.

Identity and Access Management (IAM)

Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.

Ilustração de uma mulher sentada em frente a uma nuvem com o ícone do Cloud IAM. Na frente dela, há um teclado conectado a um smartphone, um laptop e um tablet

Controle de acesso de nível empresarial

O Identity and Access Management (IAM) permite que os administradores autorizem quem pode realizar ações em recursos específicos, dando visibilidade e controle total para gerenciar os recursos do Google Cloud de forma centralizada. Para empresas com estruturas organizacionais complexas, centenas de equipes de trabalho e muitos projetos, o IAM oferece uma visualização unificada da política de segurança em toda a organização, com auditoria integrada para facilitar os processos de conformidade.
Ilustração de um monitor de computador exibindo dados com um ícone de atualização

Simplicidade em primeiro lugar

Reconhecemos que a estrutura interna e as políticas de uma organização podem ficar complexas muito rápido. Projetos, grupos de trabalho e o gerenciamento de quem tem autorização para cada ação mudam o tempo todo. O IAM foi projetado com foco na simplicidade: tem uma interface limpa e universal que permite gerenciar o controle de acesso em todos os recursos do Google Cloud de modo consistente. Você aprende uma vez e aplica em qualquer lugar.

Ilustração de um monitor com uma lista de itens: três de quatro itens têm marcas de seleção azuis, mas o segundo item de cima para baixo tem um X vermelho. Há uma imagem redonda do rosto de uma mulher no canto superior esquerdo e um cadeado fechado no canto inferior direito

Os papéis certos

O IAM oferece ferramentas para gerenciar permissões de recurso com o mínimo de transtorno e alta automatização. Associe os cargos da sua empresa a grupos e papéis. Os usuários têm acesso somente às opções de que precisam para fazer o próprio trabalho, e os administradores podem facilmente conceder permissões padrão a grupos inteiros de usuários.

Ilustração de um monitor exibindo um gráfico de linha. Atrás do monitor há duas silhuetas, uma é o ícone de ferramentas para desenvolvedores, e a outra é uma nuvem

Controle de acesso inteligente

O gerenciamento de permissões pode ser uma tarefa demorada. O recomendador ajuda os administradores na remoção de acessos indesejados a recursos do Google Cloud. Para fazer isso, ele usa machine learning com o objetivo de criar recomendações inteligentes de controle de acesso. Com o recomendador, as equipes de segurança podem detectar automaticamente acessos muito permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles.

Ilustração de um homem no centro de linhas que se conectam com dispositivos de Internet, segurança e um alfinete de mapa

Garanta acesso baseado no contexto em níveis granulares

O IAM permite que você conceda acesso aos recursos na nuvem em níveis granulares, muito além do acesso em nível de projeto. Crie políticas mais específicas de controle de acesso a recursos com base em atributos, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora. Essas políticas garantem que os controles de segurança apropriados sejam usados quando o acesso a recursos da nuvem for concedido.

Ilustração de um monitor de computador exibindo uma lista de texto com uma prancheta na frente

Conformidade simplificada com uma trilha de auditoria integrada

Um histórico completo da trilha de auditoria de autorização com remoção e delegação de permissões é mostrado automaticamente aos seus administradores. O IAM permite que você se concentre nas políticas empresariais sobre os recursos e facilita a conformidade.

Ilustração de um monitor de computador com texto esmaecido e oculto. Quase acima do monitor, há a imagem de um homem. Há um círculo pontilhado em volta do monitor, na linha do círculo há o ícone do Gmail, do Google Drive, do Documentos Google e outros ícones

Identidade empresarial facilitada

Aproveite o Cloud Identity, a identidade gerenciada e incorporada do Google Cloud, para criar ou sincronizar facilmente contas de usuários em aplicativos e projetos. Com o Cloud Identity, é fácil provisionar e gerenciar usuários e grupos, definir um logon único e configurar a autenticação de dois fatores (2FA, na sigla em inglês) diretamente no Google Admin Console. Além disso, você também tem acesso à organização do Google Cloud, que permite gerenciar projetos de maneira centralizada por meio do Resource Manager.

Arquitetura de federação de identidade de colaboradores para autenticar e autorizar usuários.

Federação de identidade de colaboradores

A federação de identidade de colaboradores permite que você use um provedor de identidade externo (IdP) para autenticar e autorizar uma força de trabalho que usa o IAM, como funcionários, parceiros e prestadores de serviços. Assim, os usuários podem acessar os serviços do Google Cloud. A federação de identidade de colaboradores usa uma abordagem de federação de identidade em vez de sincronização de diretórios, eliminando a necessidade de manter identidades separadas em várias plataformas.

Recursos

Interface de controle de acesso único

O IAM oferece uma interface de controle de acesso simples e consistente para todos os serviços do Google Cloud. Aprenda a usar uma interface de controle de acesso e aplique esse conhecimento a todos os recursos do Google Cloud.

Controle granular

Conceda acesso a usuários em um nível de granularidade do recurso, e não apenas aos envolvidos no projeto. Por exemplo, é possível criar uma política de controle de acesso do IAM que atribua o papel de Assinante para um tópico específico do Pub/Sub.

Recomendações de controle de acesso automáticas

Remova o acesso indesejado aos recursos do Google Cloud com recomendações de controle de acesso inteligente. Com o recomendador, é possível detectar automaticamente acessos excessivamente permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles.

Acesso baseado no contexto

Controle o acesso a recursos com base em atributos contextuais, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora.

Papéis flexíveis

Antes do IAM, você só podia conceder papéis de Proprietário, Editor ou Leitor aos usuários. Agora, vários serviços e recursos contêm papéis do IAM extras prontos para o uso. Por exemplo, o serviço Pub/Sub mostra os papéis de Publicador e Assinante, além dos papéis de Proprietário, Editor e Leitor.

Acesso via linha de comando, programático e na Web

Crie e gerencie políticas do IAM usando o Console do Google Cloud, os métodos do IAM e a ferramenta de linha de comando gcloud.

Trilha de auditoria integrada

Para facilitar os processos de conformidade da organização, uma trilha de auditoria completa foi disponibilizada para os administradores sem exigir nenhuma ação por parte deles.

Suporte para o Cloud Identity

O IAM aceita Contas do Google padrão. Crie políticas de IAM para atribuir permissões a um grupo do Google, um domínio hospedado pelo Google, uma conta de serviço ou proprietários de Contas do Google específicas que usam o Cloud Identity. Gerencie usuários e grupos de forma centralizada por meio do Google Admin Console.

Sem custo financeiro

O Cloud IAM é oferecido sem nenhum custo extra para todos os clientes do Google Cloud. Você receberá cobranças apenas pelo uso de outros serviços do Google Cloud. Para informações sobre o preço de outros serviços do Google Cloud, consulte a Calculadora de preços.

Logotipo do Snapchat

"O IAM dará ao Snapchat a capacidade de conceder controle de acesso detalhado aos recursos do projeto. Isso nos permitirá compartimentar o acesso com base em grupos de trabalho e gerenciar recursos confidenciais com foco em necessidades de acesso individuais."

Subhash Sankuratripati, Engenheiro de segurança, Snapchat

Preços

O IAM está disponível para você sem custo adicional.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Vá além

Inicie seu próximo projeto, confira tutoriais interativos e gerencie sua conta.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Confira dicas e práticas recomendadas

Há produtos ou recursos listados nesta página em versão Beta. Saiba mais sobre os estágios de lançamento dos produtos.