Forrester designa a Google como uno de los líderes en el informe "The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023". Consulta el informe.

Gestión de Identidades y Accesos (IAM)

Visibilidad y control de acceso pormenorizados para gestionar de forma centralizada los recursos en la nube.

Consulta la documentación de este producto.

Ilustración de una mujer sentada frente a la nube con un icono de Cloud IAM y delante del teclado, que está conectado a un teléfono móvil, a un portátil y a una tablet

Control de acceso de nivel empresarial

Gestión de Identidades y Accesos (IAM) permite a los administradores decidir quiénes tendrán autorización para usar determinados recursos, lo cual les otorga un control y una visibilidad absolutos para gestionar los recursos de Google Cloud de forma centralizada. Si tu empresa cuenta con una estructura organizativa compleja, cientos de equipos de trabajo y muchos proyectos, IAM ofrece una vista unificada de las políticas de seguridad de toda la organización e integra funciones de auditoría para facilitar los procesos de cumplimiento.
Ilustración de un monitor de ordenador que muestra los datos con un icono de actualización

Simplicidad ante todo

Las políticas y estructuras internas de las organizaciones pueden complicarse rápidamente. Los proyectos, los grupos de trabajo y las autorizaciones para cada rol cambian de forma dinámica. IAM se ha diseñado con la sencillez como principio fundamental, ya que cuenta con una cómoda interfaz universal para gestionar el acceso a todos los recursos de Google Cloud de forma coherente. Así que basta con aprenderse su funcionamiento una vez y aplicarlo siempre.

Ilustración de un monitor con una lista de elementos en viñetas: 3 de 4 tienen marcas de verificación azules, pero la segunda tiene una X de color rojo. Portátil con una foto redonda de la cara de una mujer ubicada en la esquina superior izquierda y un candado en la parte inferior derecha

Los roles adecuados

IAM te ofrece herramientas para gestionar los permisos de los recursos de la forma más sencilla y automática posible. Asigna puestos de tu empresa a grupos y roles específicos. Los usuarios solo pueden acceder al material que necesitan para realizar su trabajo, y los administradores pueden conceder permisos predeterminados a grupos enteros de usuarios.

Ilustración de un monitor en el que se muestra un gráfico de líneas, con el icono de la nube y siluetas de herramientas para desarrolladores

Control de acceso inteligente

Gestionar los permisos lleva su tiempo. El recomendador permite que los administradores retiren el acceso a los recursos de Google Cloud cuando sea conveniente. Para ello, ofrece recomendaciones inteligentes de control de acceso basadas en el aprendizaje automático. Gracias a este servicio, los equipos de seguridad pueden detectar automáticamente accesos excesivamente permisivos y regularlos basándose en otros usuarios similares de la organización y en su patrón de acceso.

Ilustración de un hombre en el centro de una red de dispositivos conectados a Internet, con seguridad y con un marcador de mapa

Acceso contextual para un control minucioso

Con IAM, puedes otorgar acceso a los recursos en la nube a niveles muy específicos, no solo a nivel de proyecto. Crea políticas de control de acceso a los recursos más detalladas, basadas en atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso y la fecha y la hora. Estas políticas garantizan que, cuando vayas a conceder acceso a los recursos en la nube, los controles de seguridad adecuados estén implementados.

Ilustración de un monitor de ordenador en el que se muestra una lista de texto, con un portapapeles delante

Optimización del cumplimiento con el registro de auditorías integrado

Los administradores acceden automáticamente al historial completo del registro de auditorías, en el que se incluyen la autorización de permisos, así como la retirada y delegación de dichos permisos. IAM no solo te permite centrarte en las políticas empresariales que afectan a tus recursos, sino que también facilita el cumplimiento.

Ilustración de un monitor de ordenador con el texto atenuado y bloqueado. El monitor tiene la imagen en la parte superior central de un hombre y un semicírculo alrededor con los iconos de Gmail, Google Drive, Documentos de Google y más

La gestión de identidades de empresas, más fácil que nunca

Sácale partido a Cloud Identity, un producto integrado de Google Cloud diseñado para gestionar identidades, y simplifica el proceso de creación y sincronización de cuentas de usuario en distintos proyectos y aplicaciones. Resulta muy fácil aprovisionar y gestionar usuarios y grupos, así como configurar el inicio de sesión único y la autenticación de dos factores directamente en la consola de administración de Google. Además, puedes acceder al recurso de organización de Google Cloud para gestionar proyectos de manera centralizada mediante Resource Manager.

Arquitectura de la federación de identidades para los trabajadores para autenticar y autorizar a usuarios.

Federación de identidades para los trabajadores

La federación de identidades para los trabajadores te permite utilizar un proveedor de identidades externo para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, partners y contratistas) mediante la gestión de identidades y accesos para que los usuarios puedan acceder a los servicios de Google Cloud. La federación de identidades para los trabajadores utiliza un enfoque de federación de identidades en lugar de sincronizar el directorio, lo que elimina la necesidad de mantener identidades independientes en varias plataformas.

Características

Una única interfaz para controlar el acceso

IAM proporciona una interfaz única para controlar el acceso a todos los servicios de Google Cloud de forma sencilla y coherente. Solo tienes que familiarizarte con ella una vez y seguir el mismo procedimiento con todos los recursos de Google Cloud.

Control pormenorizado

Concede a los usuarios acceso a nivel de recurso en lugar de solo a nivel de proyecto. Por ejemplo, puedes crear una política de IAM para el control de accesos para que un usuario sea suscriptor únicamente de un determinado tema de Pub/Sub.

Recomendaciones automáticas para controlar el acceso

Te ofrecemos recomendaciones de control inteligente para que deniegues el acceso a los recursos de Google Cloud cuando sea conveniente. Con el recomendador, puedes detectar de forma automática accesos excesivamente permisivos y regularlos a partir de otros usuarios similares de la organización y su patrón de acceso.

Acceso contextual

Controla el acceso a los recursos según los atributos contextuales, como el estado de seguridad de los dispositivos, la dirección IP, el tipo de recurso o la fecha y la hora.

Roles flexibles

Antes de que se creara IAM, únicamente podías otorgar los roles de propietario, editor y lector. Sin embargo, después se incorporaron funciones de IAM adicionales debido a la gran cantidad de servicios y recursos disponibles. Por ejemplo, el servicio Pub/Sub incluye los roles de editor y de suscriptor, además de los habituales de propietario, editor y lector.

Acceso web, programático y por línea de comandos

Crea y gestiona políticas de IAM con los métodos propios de este producto, con la consola de Google Cloud y con la herramienta de línea de comandos gcloud.

Registro de auditorías integrado

Para facilitar los procesos de cumplimiento de la organización, los administradores tienen a su disposición un completo registro de auditorías listo para usar.

Compatibilidad con Cloud Identity

IAM admite cuentas de Google estándar. Crea políticas de IAM para conceder permisos mediante Cloud Identity a grupos de Google, dominios alojados en Google, cuentas de servicio o titulares concretos de cuentas de Google. Además, ofrece una gestión centralizada de los usuarios y los grupos a través de la consola de administración de Google.

Sin coste adicional

IAM se ofrece sin coste adicional a todos los clientes de Google Cloud. Solo se te cobrará por los demás servicios de Google Cloud que utilices. Si quieres saber cuánto cuestan dichos servicios, usa la calculadora de precios de Google Cloud.

Logotipo de Snapchat

"Gracias a la gestión de identidades y accesos, Snapchat puede controlar el acceso a los recursos de un proyecto de forma pormenorizada. Eso nos permite compartimentar el acceso basándonos en los grupos de trabajo, así como gestionar los recursos sensibles según las necesidades de acceso concretas".

Subhash Sankuratripati, ingeniero de Seguridad de Snapchat

Precios

Puedes utilizar IAM sin pagar nada extra.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

¿Necesitas ayuda para empezar?
Colabora con un partner de confianza
Sigue explorando nuestras soluciones

Ve un paso más allá

Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.

¿Necesitas ayuda para empezar?
Colabora con un partner de confianza
Lee consejos y prácticas recomendadas

Uno de los productos o de las funciones que se mencionan en esta página está en versión beta. Más información sobre las fases de lanzamiento de los productos