身分與存取權管理 (IAM)

精細控管存取權限和瀏覽權限,方便您集中管理雲端資源。

查看這項產品的說明文件

在這張示意圖中,一名女性坐在含有 Cloud IAM 圖示的雲朵前方,前方的鍵盤透過網路連結至手機、筆記型電腦和平板電腦

企業級的存取權控管機制

有了身分與存取權管理 (IAM),管理員就能授權哪些使用者可以對特定資源執行操作。這項服務可以提供完整的控管能力與瀏覽權限,方便您集中管理 Google Cloud 資源。如果企業的機構架構較為複雜、必須使用數百個工作群組,並會執行大量專案,可以透過身分與存取權管理集中查看整個機構的安全性政策,並使用內建的稽核功能來簡化法規遵循程序。

電腦螢幕的示意圖,當中顯示了許多資料,右上方為「重新整理」圖示

簡易至上

我們知道機構內部的結構與政策通常很快就會變得相當複雜。專案、工作群組和職務權限的管理作業均瞬息萬變。身分與存取權管理秉持簡易至上的設計原則:採用簡潔的通用介面,讓您以一致的方式管理所有 Google Cloud 資源的存取權控管工作。只要學過一次,就能運用在所有地方。

在這張示意圖中,螢幕中有一份項目符號清單,共有 4 個項目,其中 3 個有藍色勾號,但第 2 項有紅色 X。女性臉部的圓形圖片懸浮於螢幕左上方,扣緊的鎖頭則位於右側較低處

依角色授予存取權限

身分與存取權管理可提供資源權限管理工具,並具備極致簡潔和高度自動化的特性,可將公司內部的職務對應至相關的群組與角色。使用者只會取得完成工作所需的存取權限,管理員也能輕鬆將預設權限授予整個使用者群組。

顯示直線圖的螢幕示意圖,後方為雲朵的輪廓和開發人員工具圖示

智慧型存取權控管

權限管理是一項非常耗時的工作。推薦功能會運用機器學習技術提供智慧型存取權控管建議,協助管理員移除不必要的 Google Cloud 資源存取權。有了推薦功能,安全性團隊就能自動偵測過於寬鬆的存取權限,然後依據機構中的近似使用者及其存取權模式調整至最合適的狀態。

一名男性位在這張示意圖的中心位置,周圍是透過網路連結至網際網路裝置、安全防護機制和地圖圖釘的線條

運用情境感知存取權實現精細控管模式

身分與存取權管理採用的雲端資源存取權限授予機制非常精細,程度遠勝專案層級的存取權限。您可以依據裝置安全性狀態、IP 位址、資源類型和日期/時間等屬性,建立更精細的資源存取權控管政策。授予雲端資源的存取權時,這些政策可協助確保您實行的安全性控管機制符合需求。

電腦螢幕的示意圖,當中顯示了一份文字清單,前方為剪貼簿

透過內建的稽核追蹤功能簡化法規遵循程序

系統會自動向管理員顯示授予、撤銷及指派權限的完整稽核追蹤記錄。身分與存取權管理讓您專心處理資源的企業政策,並減輕法規遵循方面的負擔。

電腦螢幕的示意圖,當中的文字顯示為灰色並已上鎖。螢幕中央頂端處有一張男子的臉孔圖片,周圍是以虛線相互連接的半圓形,線上有 Gmail、Google 雲端硬碟、Google 文件等圖示

輕鬆管理企業身分

只要使用 Google Cloud 內建的代管型身分識別服務 Cloud Identity,就能在所有應用程式與專案中輕鬆建立或同步處理使用者帳戶。透過這項服務,您將能直接透過 Google 管理控制台輕鬆佈建及管理使用者和群組、設定單一登入功能,並啟用雙重驗證機制 (2FA)。您也可以存取 Google Cloud 機構,透過 Resource Manager 集中管理專案。

功能與特色

單一存取權控管介面

身分與存取權管理提供簡單一致的存取權控管介面,讓您輕鬆管理所有 Google Cloud 服務。只要熟悉一個存取權控管介面,就能應用於所有 Google Cloud 資源。

精細的控管機制

您可以在資源層級為使用者設定精細的存取權限,而不只是以專案層級劃分角色。舉例來說,您可以建立身分與存取權管理的存取權控管政策,將「訂閱者」角色授予特定 Pub/Sub 主題的使用者。

自動化存取權控管建議做法

依據智慧型存取權控管建議,移除不必要的 Google Cloud 資源存取權。有了推薦功能,您就能自動偵測過於寬鬆的存取權限,然後依據機構中的近似使用者及其存取權模式調整至最合適的狀態。

情境感知存取權

您可以依據裝置安全性狀態、IP 位址、資源類型和日期/時間等情境屬性控管資源的存取權。

富有彈性的角色設定

在採用身分與存取權管理之前,您只能為使用者授予「擁有者」、「編輯者」或「檢視者」角色。不過,許多服務和資源如今提供更多新的身分與存取權管理角色,方便您直接套用。舉例來說,除了原有的「擁有者」、「編輯者」和「檢視者」之外,Pub/Sub 服務現在也提供「發布者」與「訂閱者」角色。

透過網頁、程式和指令列存取服務

使用 Google Cloud Console、身分與存取權管理方法和 gcloud 指令列工具建立及管理身分與存取權管理政策。

內建稽核追蹤功能

管理員無須進行額外設定即可取得完整的稽核追蹤記錄,讓貴機構的法規遵循程序更簡便。

支援 Cloud Identity

身分與存取權管理支援標準 Google 帳戶。您可以使用 Cloud Identity 建立身分與存取權管理政策,將權限授予 Google 群組託管於 Google 的網域服務帳戶或特定的 Google 帳戶持有人。另外,您也能透過 Google 管理控制台集中管理使用者與群組。

無須支付費用

所有 Google Cloud 客戶不必支付額外費用即可使用身分與存取權管理,您僅須支付其他 Google Cloud 服務的使用費用。如要查看其他 Google Cloud 服務的定價,請使用 Google Cloud Pricing Calculator

身分與存取權管理讓 Snapchat 得以精細控管專案內資源的存取權,因此我們能夠依據工作群組劃分存取權限,並按照個別員工的存取需求管理機密資源。

Snapchat 資安工程師 Subhash Sankuratripati

技術資源

定價

身分與存取權管理為免費服務,無須額外付費。

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構內容。

需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽

本頁所列產品或功能仍為 Beta 版。進一步瞭解產品推出階段