Gestión de Identidades y Accesos (IAM)
Visibilidad y control de acceso pormenorizados para gestionar de forma centralizada los recursos en la nube.
Consulta la documentación de este producto.
Control de acceso de nivel empresarial
Simplicidad ante todo
Las políticas y estructuras internas de las organizaciones pueden complicarse rápidamente. Los proyectos, los grupos de trabajo y las autorizaciones para cada rol cambian de forma dinámica. IAM se ha diseñado con la sencillez como principio fundamental, ya que cuenta con una cómoda interfaz universal para gestionar el acceso a todos los recursos de Google Cloud de forma coherente. Así que basta con aprenderse su funcionamiento una vez y aplicarlo siempre.
Los roles adecuados
IAM te ofrece herramientas para gestionar los permisos de los recursos de la forma más sencilla y automática posible. Asigna puestos de tu empresa a grupos y roles específicos. Los usuarios solo pueden acceder al material que necesitan para realizar su trabajo, y los administradores pueden conceder permisos predeterminados a grupos enteros de usuarios.
Control de acceso inteligente
Gestionar los permisos lleva su tiempo. El recomendador permite que los administradores retiren el acceso a los recursos de Google Cloud cuando sea conveniente. Para ello, ofrece recomendaciones inteligentes de control de acceso basadas en el aprendizaje automático. Gracias a este servicio, los equipos de seguridad pueden detectar automáticamente accesos excesivamente permisivos y regularlos basándose en otros usuarios similares de la organización y en su patrón de acceso.
Acceso contextual para un control minucioso
Con IAM, puedes otorgar acceso a los recursos en la nube a niveles muy específicos, no solo a nivel de proyecto. Crea políticas de control de acceso a los recursos más detalladas, basadas en atributos como el estado de seguridad del dispositivo, la dirección IP, el tipo de recurso y la fecha y la hora. Estas políticas garantizan que, cuando vayas a conceder acceso a los recursos en la nube, los controles de seguridad adecuados estén implementados.
Optimización del cumplimiento con el registro de auditorías integrado
Los administradores acceden automáticamente al historial completo del registro de auditorías, en el que se incluyen la autorización de permisos, así como la retirada y delegación de dichos permisos. IAM no solo te permite centrarte en las políticas empresariales que afectan a tus recursos, sino que también facilita el cumplimiento.
La gestión de identidades de empresas, más fácil que nunca
Sácale partido a Cloud Identity, un producto integrado de Google Cloud diseñado para gestionar identidades, y simplifica el proceso de creación y sincronización de cuentas de usuario en distintos proyectos y aplicaciones. Resulta muy fácil aprovisionar y gestionar usuarios y grupos, así como configurar el inicio de sesión único y la autenticación de dos factores directamente en la consola de administración de Google. Además, puedes acceder al recurso de organización de Google Cloud para gestionar proyectos de manera centralizada mediante Resource Manager.
Federación de identidades para los trabajadores
La federación de identidades para los trabajadores te permite utilizar un proveedor de identidades externo para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, partners y contratistas) mediante la gestión de identidades y accesos para que los usuarios puedan acceder a los servicios de Google Cloud. La federación de identidades para los trabajadores utiliza un enfoque de federación de identidades en lugar de sincronizar el directorio, lo que elimina la necesidad de mantener identidades independientes en varias plataformas.
Características
Una única interfaz para controlar el acceso
IAM proporciona una interfaz única para controlar el acceso a todos los servicios de Google Cloud de forma sencilla y coherente. Solo tienes que familiarizarte con ella una vez y seguir el mismo procedimiento con todos los recursos de Google Cloud.
Control pormenorizado
Concede a los usuarios acceso a nivel de recurso en lugar de solo a nivel de proyecto. Por ejemplo, puedes crear una política de IAM para el control de accesos para que un usuario sea suscriptor únicamente de un determinado tema de Pub/Sub.
Recomendaciones automáticas para controlar el acceso
Te ofrecemos recomendaciones de control inteligente para que deniegues el acceso a los recursos de Google Cloud cuando sea conveniente. Con el recomendador, puedes detectar de forma automática accesos excesivamente permisivos y regularlos a partir de otros usuarios similares de la organización y su patrón de acceso.
Acceso contextual
Controla el acceso a los recursos según los atributos contextuales, como el estado de seguridad de los dispositivos, la dirección IP, el tipo de recurso o la fecha y la hora.
Roles flexibles
Antes de que se creara IAM, únicamente podías otorgar los roles de propietario, editor y lector. Sin embargo, después se incorporaron funciones de IAM adicionales debido a la gran cantidad de servicios y recursos disponibles. Por ejemplo, el servicio Pub/Sub incluye los roles de editor y de suscriptor, además de los habituales de propietario, editor y lector.
Acceso web, programático y por línea de comandos
Crea y gestiona políticas de IAM con los métodos propios de este producto, con la consola de Google Cloud y con la herramienta de línea de comandos gcloud.
Registro de auditorías integrado
Para facilitar los procesos de cumplimiento de la organización, los administradores tienen a su disposición un completo registro de auditorías listo para usar.
Compatibilidad con Cloud Identity
IAM admite cuentas de Google estándar. Crea políticas de IAM para conceder permisos mediante Cloud Identity a grupos de Google, dominios alojados en Google, cuentas de servicio o titulares concretos de cuentas de Google. Además, ofrece una gestión centralizada de los usuarios y los grupos a través de la consola de administración de Google.
Sin coste adicional
IAM se ofrece sin coste adicional a todos los clientes de Google Cloud. Solo se te cobrará por los demás servicios de Google Cloud que utilices. Si quieres saber cuánto cuestan dichos servicios, usa la calculadora de precios de Google Cloud.
"Gracias a la gestión de identidades y accesos, Snapchat puede controlar el acceso a los recursos de un proyecto de forma pormenorizada. Eso nos permite compartimentar el acceso basándonos en los grupos de trabajo, así como gestionar los recursos sensibles según las necesidades de acceso concretas".
Subhash Sankuratripati, ingeniero de Seguridad de Snapchat
Recursos técnicos
-
Conceptos de gestión de identidades y accesos
-
Guías prácticas de gestión de identidades y accesos
-
Guía de inicio rápido de gestión de identidades y accesos
-
Tutorial de inicio rápido de la biblioteca de cliente de IAM
-
Vídeo de introducción a IAM
-
Next '19: prácticas recomendadas para gestionar las identidades y las autorizaciones con Google Cloud
Precios
Puedes utilizar IAM sin pagar nada extra.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.