¿Qué sigue en Google Cloud IAM? Mira la vista previa de Next 2026.

Identity and Access Management (IAM)

Seguridad y administración unificadas para usuarios y agentes

Redefine la seguridad con Google Cloud IAM, la base unificada para controlar el acceso de los agentes humanos y de IA a gran escala.

Lee la breve explicación para comenzar a configurar roles de IAM en la consola.

Funciones

Identidad centralizada en agentes, usuarios y cargas de trabajo

Consolida la identidad para todo tu ecosistema: Permite que tu personal acceda de forma segura con SSO y MFA con Cloud Identity de Google o con la Federación de identidades de personal sin sincronización con tu propio proveedor de identidad. Proporciona identidades criptográficas de primera clase únicas para tus agentes y aplicaciones, lo que les permite autenticarse de forma segura tanto por sí mismos como en nombre del usuario final.

Novedades de IAM: seguridad, administración y defensa en el entorno de ejecución para agentes de IA
¿Cuáles son las novedades de IAM? Conoce las actualizaciones de Next 2026

Roles potenciados por Gemini y Policy Intelligence

Simplifica la configuración con Gemini para una optimización inteligente. Elimina las conjeturas con el selector de roles de Gemini para generar roles de privilegio mínimo a partir de lenguaje natural. Usa el paquete más amplio de Policy Intelligence para ver a qué tienen acceso tus usuarios y agentes con Analizador de políticas. Luego, detecta y quita automáticamente los permisos excesivos, soluciona problemas de acceso y garantiza que tus políticas sigan siendo seguras y optimizadas con el tiempo.

Simplifica la administración de permisos con Gemini

Implementación optimizada de seguridad y administración

Establece una base segura para tu personal, tus cargas de trabajo y tus agentes de IA. Usa Políticas de la organización para crear una jerarquía centralizada para todos los recursos. Define un modelo de referencia de seguridad con políticas personalizadas que apliquen protecciones de manera programática, lo que garantiza que el acceso de personas, cargas de trabajo y agentes cumpla con las políticas corporativas desde el primer día.

Políticas de la organización

Derechos detallados y acceso justo a tiempo

Ve más allá de los roles amplios con permisos precisos. Usa Límites de acceso de las entidades para reducir el alcance del acceso del agente de los permisos de usuario delegados completos. Para los administradores humanos, usa Privileged Access Manager (PAM) para otorgar acceso temporal y limitado en el tiempo para tareas sensibles, lo que garantiza que los privilegios elevados nunca sean permanentes y que el "radio del impacto" de cualquier identidad esté estrictamente contenido.

Control de acceso dinámico y adaptado al contexto

Aplica un modelo integral de confianza cero con acceso dinámico basado en atributos. Usa Access Context Manager para crear reglas de acceso detalladas basadas en la identidad del usuario y el contexto del dispositivo. Luego, aplica estas reglas en tus aplicaciones y servicios de Google Cloud con Identity-Aware Proxy (IAP) y Controles del servicio de VPC para crear un perímetro seguro y unificado.

Controles del servicio de VPC

Cómo funciona

Comienza con una base integrada y segura. Establece la administración con protecciones de seguridad personalizadas. Asigna una identidad a cada persona y agente. Implementa una Administración de Accesos de defensa en profundidad para dictar lo que pueden hacer. Y, por último, evalúa el riesgo de acceso para proteger el contexto de cada sesión.

Diagrama que ilustra la cartera de Google Cloud Identity and Access Management. Muestra una base de IAM centralizada que proporciona una administración de acceso unificada, controlada por herramientas generales de política de la organización y de Policy Intelligence, y respaldada por tres pilares fundamentales: controles de acceso, administración de identidades y acceso privilegiado.
Identidad y administración en usuarios y agentes
Usos comunes

Establece una identidad verificable

Dale a cada agente una identidad única y de corta duración con el framework SPIFFE para la autenticación mTLS sin secretos. Incorpora usuarios federando tu proveedor de identidad existente. Elimina las claves riesgosas permitiendo la autenticación sin claves local o en múltiples nubes con Federación de identidades para cargas de trabajo. Organiza de forma segura los flujos de OAuth para que los agentes actúen en nombre de los usuarios sin exponer nunca las credenciales.

Dale a cada agente una identidad única y de corta duración con el framework SPIFFE para la autenticación mTLS sin secretos. Incorpora usuarios federando tu proveedor de identidad existente. Elimina las claves riesgosas permitiendo la autenticación sin claves local o en múltiples nubes con Federación de identidades para cargas de trabajo. Organiza de forma segura los flujos de OAuth para que los agentes actúen en nombre de los usuarios sin exponer nunca las credenciales.

Aplica acceso inteligente

Usa el selector de roles de Gemini para roles a partir de lenguaje natural. Usa el Recomendador de IAM en SCC para quitar los accesos excesivos. Usa límites de acceso de las entidades para restringir los agentes y políticas de la organización para las protecciones de seguridad en toda la jerarquía. Aplica condiciones de IAM para aplicar el acceso adaptado al contexto en función de los atributos de tiempo, dispositivo o recurso.

Usa el selector de roles de Gemini para roles a partir de lenguaje natural. Usa el Recomendador de IAM en SCC para quitar los accesos excesivos. Usa límites de acceso de las entidades para restringir los agentes y políticas de la organización para las protecciones de seguridad en toda la jerarquía. Aplica condiciones de IAM para aplicar el acceso adaptado al contexto en función de los atributos de tiempo, dispositivo o recurso.

Defiende las interacciones de los agentes

Protege los servidores del Protocolo de contexto del modelo (MCP) y los datos con Controles del servicio de VPC para evitar el robo de datos. Protege todas las interacciones de los agentes, incluida la comunicación de agente a agente (A2A), enrutando el tráfico a través de Agent Gateway, solución en la que las políticas de Model Armor bloquean las inyecciones de instrucciones y el contenido dañino. Usa Security Command Center (SCC) para la detección centralizada de amenazas y la administración de la postura basada en IA.

Protege los servidores del Protocolo de contexto del modelo (MCP) y los datos con Controles del servicio de VPC para evitar el robo de datos. Protege todas las interacciones de los agentes, incluida la comunicación de agente a agente (A2A), enrutando el tráfico a través de Agent Gateway, solución en la que las políticas de Model Armor bloquean las inyecciones de instrucciones y el contenido dañino. Usa Security Command Center (SCC) para la detección centralizada de amenazas y la administración de la postura basada en IA.

Precios

Incluido en la consola de Google CloudTodo uso de la API de Identity and Access Management es sin costo.
PaqueteDescripciónQué se incluye

Google Cloud IAM

  • Administración de identidades y accesos integrada para todos tus recursos de Google Cloud.


  • Políticas de la organización centralizadas
  • Roles y permisos personalizados ilimitados
  • Federación de identidades para cargas de trabajo y de personal
  • Estadísticas del recomendador de IAM
  • Sin costo adicional por usuario o identidad


Incluido en la consola de Google Cloud

Todo uso de la API de Identity and Access Management es sin costo.

Google Cloud IAM

Descripción
  • Administración de identidades y accesos integrada para todos tus recursos de Google Cloud.


Qué se incluye
  • Políticas de la organización centralizadas
  • Roles y permisos personalizados ilimitados
  • Federación de identidades para cargas de trabajo y de personal
  • Estadísticas del recomendador de IAM
  • Sin costo adicional por usuario o identidad


Comienza a otorgar roles de IAM en Google Cloud hoy mismo

Detalles de precios de Google Cloud

Detalles de precios de Identity and Access Management

Detalles de precios de Identity and Access Management

Obsérvalo en acción: lo más reciente en IAM

Crea un acceso seguro para agentes y usuarios

Protecciones de seguridad estrictas: Políticas de la organización

Identidad del agente para la innovación segura de la IA

Diseña tu jerarquía de recursos y elige el método de federación adecuado

Guía técnica: usa cuentas de servicio de forma segura

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud