Identity and Access Management (IAM)

Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.

Veja a documentação do produto.

Ilustração de uma mulher sentada em frente a uma nuvem com o ícone do Cloud IAM. Na frente dela, há um teclado conectado por linhas pontilhadas a um smartphone, um laptop e um tablet

Controle de acesso de nível empresarial

Com o Identity and Access Management (IAM), os administradores autorizam quem pode realizar ações em determinados recursos. Dessa forma, você tem o controle total e visibilidade completa para gerenciar os recursos do Google Cloud de maneira centralizada. Para empresas com estruturas organizacionais complexas, centenas de equipes e muitos projetos, o IAM oferece uma visualização unificada das políticas de segurança em toda a organização, com auditoria integrada para facilitar os processos de conformidade.

Ilustração de um monitor de computador exibindo dados com um ícone de atualização um pouco acima do monitor

Simplicidade em primeiro lugar

Reconhecemos que a estrutura interna e as políticas de uma organização podem ficar complexas muito rápido. Projetos, grupos de trabalho e o gerenciamento de quem tem autorização para cada ação mudam o tempo todo. O IAM foi projetado com foco na simplicidade, ele tem uma interface limpa e universal que permite gerenciar o controle de acesso em todos os recursos do Google Cloud de modo consistente. Dessa forma, você aprende a usar o IAM apenas uma vez e pode aplicá-lo em qualquer lugar.

Ilustração de um monitor com uma lista de itens: 3 de 4 itens têm marcas de seleção azuis, mas o segundo item de cima para baixo tem um X vermelho. Há uma imagem redonda do rosto de uma mulher no canto superior esquerdo e um cadeado fechado no canto inferior direito

Os papéis certos

O IAM oferece ferramentas para gerenciar permissões de recursos com o mínimo de transtorno e uma automação alta. Associe os cargos da sua empresa a grupos e papéis. Dessa forma, os usuários terão acesso somente ao que precisam para fazer o próprio trabalho, e os administradores podem facilmente conceder permissões padrão a grupos inteiros de usuários.

Ilustração de um monitor exibindo três controles deslizantes. Atrás do monitor há duas silhuetas, uma é o ícone de ferramentas para desenvolvedores, e a outra é uma nuvem.

Controle de acesso inteligente

O gerenciamento de permissões pode ser uma tarefa demorada. O recomendador ajuda os administradores a remover acessos indesejados a recursos do Google Cloud. Para fazer isso, ele usa machine learning para criar recomendações inteligentes de controle de acesso. Com ele, as equipes de segurança podem detectar automaticamente acessos excessivamente permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles.

Ilustração de um homem no centro de linhas. Algumas delas se conectam a três círculos com um ícone dentro deles, o primeiro tem o símbolo do planeta Terra e um cadeado fechado, o segundo é um computador e um smartphone e o terceiro é um alfinete de mapa

Garanta acesso baseado no contexto em níveis granulares

O Cloud IAM permite que você conceda acesso aos recursos na nuvem em níveis granulares muito além do acesso em nível de projeto. Crie políticas mais específicas de controle de acesso a recursos com base em atributos, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora. Essas políticas garantem que os controles de segurança apropriados sejam usados quando o acesso a recursos da nuvem for concedido.

Ilustração de um monitor de computador exibindo uma lista de itens com texto, e há uma prancheta na frente do monitor

Conformidade simplificada com uma trilha de auditoria integrada

Um histórico completo da trilha de auditoria de autorização, remoção e delegação de permissões é mostrado automaticamente aos seus administradores. O IAM permite que você se concentre nas políticas empresariais nos recursos e facilita a conformidade.

Ilustração de um monitor de computador com texto esmaecido e oculto. Quase acima do monitor, há a imagem de um homem. Há um círculo pontilhado em volta do monitor, na linha do círculo há o ícone do Gmail, do Google Drive, do Documentos Google e outros ícones

Identidade empresarial facilitada

Aproveite o Cloud Identity, a identidade gerenciada e incorporada do Google Cloud, para criar ou sincronizar facilmente contas de usuários em aplicativos e projetos. Com o Cloud Identity, é fácil provisionar e gerenciar usuários e grupos, definir um logon único e configurar a autenticação de dois fatores (2FA, na sigla em inglês) diretamente no Google Admin Console. Além disso, você também tem acesso à organização do Google Cloud, que permite gerenciar projetos de maneira centralizada por meio do Resource Manager.

Recursos

Interface de controle de acesso único

O IAM oferece uma interface de controle de acesso simples e consistente para todos os serviços do Google Cloud. Aprenda a usar uma interface de controle de acesso e aplique esse conhecimento em todos os recursos do Google Cloud.

Controle granular

Conceda acesso a usuários em um nível de granularidade do recurso, e não apenas aos envolvidos no projeto. Por exemplo, crie uma política de controle de acesso do IAM que atribua o papel de Assinante a um usuário. Isso tornará essa pessoa um assinante de um tópico específico do Pub/Sub.

Recomendações de controle de acesso automáticas

Remova o acesso indesejado aos recursos do Google Cloud com recomendações de controle de acesso inteligentes. Com o recomendador, é possível detectar automaticamente os acessos permissivos demais e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles.

Acesso baseado no contexto

Controle o acesso a recursos com base em atributos contextuais, como status de segurança do dispositivo, endereço IP, tipo de recurso e data/hora.

Papéis flexíveis

Antes do IAM, você só podia conceder os papéis de Proprietário, Editor ou Visualizador. Vários serviços e recursos agorar contêm papéis do IAM prontos para uso. Por exemplo, o serviço do Pub/Sub oferece os papéis de Publicador e Assinante, além dos papéis de Proprietário, Editor e Visualizador.

Acesso via linha de comando, programático e na Web

Crie e gerencie políticas do IAM usando o Console do Google Cloud, os métodos do IAM e a ferramenta de linha de comando gcloud.

Trilha de auditoria integrada

Para facilitar os processos de conformidade da organização, uma trilha de auditoria completa foi disponibilizada para os administradores, sem exigir nenhuma ação por parte deles.

Suporte para o Cloud Identity

O IAM aceita Contas do Google padrão. Crie políticas do IAM para atribuir permissões a um grupo do Google, um domínio hospedado pelo Google, uma conta de serviço ou a proprietários de Contas do Google específicas que usam o Cloud Identity. Gerencie usuários e grupos de forma centralizada por meio do Google Admin Console.

Gratuito

O IAM é oferecido sem nenhum custo extra para todos os clientes do Google Cloud. Você será cobrado apenas pelo uso de outros serviços do Google Cloud. Para informações sobre os preços de outros serviços do Google Cloud, consulte a calculadora de preços.

Com o IAM, o Snapchat pode controlar minuciosamente o acesso aos recursos de um projeto. Isso nos permite compartimentar o acesso com base em grupos de trabalho e gerenciar recursos confidenciais considerando as necessidades de acesso de cada um.

Subhash Sankuratripati, Engenheiro de segurança, Snapchat

Recursos técnicos

Preços

O IAM está disponível para você sem custos adicionais.

Próximos passos

Comece a criar no Google Cloud com mais de 20 produtos gratuitos e ganhe US$ 300 em créditos.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Há produtos ou recursos listados nesta página em versão Beta. Saiba mais sobre os estágios de lançamento de produtos.