Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazione e controllo degli accessi

Identity and Access Management (IAM) è uno strumento che ti consente di controllare chi può fare cosa nel tuo ambiente Cloud de Confiance by S3NS .

L'accesso è controllato dalle autorizzazioni IAM, necessarie per lavorare con qualsiasi risorsa in un ambiente Cloud de Confiance . Quando ti vengono concesse le autorizzazioni per lavorare con una risorsa, sei autorizzato ad accedere a quella risorsa. Senza l'autorizzazione appropriata, non puoi accedere alle risorse Cloud de Confiance.

Autorizzazioni e ruoli

Per lavorare con una risorsa, il tuo account utente deve disporre delle autorizzazioni pertinenti per accedere alla risorsa.

In genere, l'amministratore IAM è responsabile del controllo dell'accesso alle risorse. L'amministratore può concederti le autorizzazioni per accedere a una singola risorsa o a tutte le risorse di un progetto, una cartella o un'organizzazione. Gli amministratori concedono le autorizzazioni pertinenti al tuo account utente in bundle chiamati ruoli. Se il tuo account utente ha un ruolo con le autorizzazioni appropriate, puoi utilizzarlo per accedere alle risorse. Cloud de Confiance

In genere, il flusso di lavoro per eseguire un'azione su qualsiasi risorsa nel tuo ambienteCloud de Confiance è il seguente:

Vuoi eseguire un'azione su una risorsa, ad esempio caricare un oggetto in un bucket Cloud Storage, ma non disponi delle autorizzazioni appropriate. Senza le autorizzazioni, non puoi eseguire l'azione.
Puoi richiedere le autorizzazioni necessarie all'amministratore IAM tramite il tuo sistema di gestione delle richieste preferito o direttamente dal messaggio di errore relativo alle autorizzazioni nella console Cloud de Confiance .
L'amministratore IAM concede un ruolo che contiene le autorizzazioni appropriate al tuo account utente. Ora puoi eseguire l'azione.

Utilizzo di IAM come amministratore

In genere, gli amministratori sono responsabili dell'assegnazione dei ruoli agli utenti in modo che possano accedere alle risorse Cloud de Confiance . Gli utenti sono rappresentati da identità autenticate note come principali.

La concessione di ruoli a un'entità su una risorsa comporta la modifica del criterio di autorizzazione associato alla risorsa. Le policy di autorizzazione elencano le entità che hanno accesso alla risorsa e le azioni che possono eseguire sulla risorsa. IAM utilizza le policy di autorizzazione per determinare se un'entità dispone delle autorizzazioni necessarie per accedere alla risorsa. Pertanto, per concedere a un'entità l'accesso a una risorsa specifica, devi aggiornare il criterio di autorizzazione per la risorsa con l'entità e i ruoli che vuoi concedere.

Gli amministratori possono concedere ruoli alle entità sui seguenti tipi di risorse:

Progetti, cartelle e organizzazioni: queste risorse sono i container utilizzati per strutturare la gerarchia delle risorse. I ruoli che concedi su queste risorse contenitore si applicano a tutte le risorse specifiche del servizio che contengono.
Risorse specifiche del servizio: queste risorse sono le funzionalità o i componenti offerti da un servizio. Ad esempio, Compute Engine ha risorse come istanze, dischi e subnet. La concessione di ruoli per una risorsa specifica del servizio fornisce un controllo dell'accesso più granulare rispetto alla concessione di ruoli per una risorsa contenitore, perché limita l'accesso di un utente solo a quella risorsa.

Controllo dell'accesso avanzato con IAM

Le policy di autorizzazione sono il metodo più comune per controllare l'accesso a un ambienteCloud de Confiance con IAM. Tuttavia, IAM offre anche altre opzioni più avanzate percontrollo dell'accesso'accesso, tra cui:

Policy di negazione
Controlli dell'accesso basati su attributi condizionali

Altre forme di controllo dell'accesso'accesso

Sebbene IAM sia il metodo principale di controllo dell'accesso dell'accesso per Cloud de Confiance, esistono altri servizi Cloud de Confiance che possono influire sull'accesso di un utente alle risorse.

Di seguito sono riportati alcuni esempi di altri servizi che possono influire sull'accesso di un utente:

Gestore contesto accesso: Gestore contesto accesso consente di definire un controllo dell'accesso granulare e basato sugli attributi per progetti e risorse in Cloud de Confiance.
Servizio Policy dell'organizzazione: La policy dell'organizzazione ti consente di configurare i vincoli nella gerarchia delle risorse per offrirti un controllo centralizzato e programmatico sulle risorse cloud della tua organizzazione.

Passaggi successivi

Per una descrizione più approfondita del sistema IAM e del suo funzionamento, consulta la pagina Panoramica di IAM nella documentazione di IAM.