Gestión de Identidades y Accesos (IAM) es una herramienta para gestionar la autorización pormenorizada de Cloud de Confiance by S3NS. Te permite controlar quién puede hacer qué en qué recursos. En esta página se describen las diferencias entre las versiones de gestión de identidades y accesos de Cloud de Confiance y Google Cloud.
Para obtener información más detallada sobre IAM, consulta la descripción general de IAM y el resto de la documentación de IAM.
Diferencias principales
Hay algunas diferencias entre la versión de gestión de identidades y accesos de Cloud de Confiance y la de Google Cloud. Estas son algunas de las diferencias más importantes:
- Solo se pueden usar identidades de Workforce Identity Federation y Workload Identity Federation como identificadores de principal.
- Las funciones de Policy Intelligence no están disponibles.
- Las políticas de límites de acceso de principales (PAB) no están disponibles.
- Privileged Access Manager (PAM) no está disponible.
En el resto de esta sección se ofrece una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, sobre todo antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que consultes las diferencias generales entre Cloud de Confiance y Google Cloud.
Si quieres usar una función de gestión de identidades y accesos que no esté disponible en Cloud de Confiance, ponte en contacto con el equipo de Asistencia deCloud de Confiance . Para recibir notificaciones cuando se lancen nuevas funciones en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones que están en versión preliminar no están disponibles en Cloud de Confiance.
Integraciones
| Servicio de política de organización | Política de organización te ofrece un control centralizado y programático sobre los recursos de tu organización. En Cloud de Confiance, se proporcionan políticas de organización predefinidas que se pueden usar. Sin embargo, no puedes hacer lo siguiente:
|
Seguridad y control de acceso
| Federación de identidades | Solo se pueden usar identidades de Workforce Identity Federation y Workload Identity Federation como identificadores principales al crear políticas en Cloud de Confiance. |
| Políticas de límites de acceso de principales | Las políticas de límites de acceso de principales te permiten definir los recursos a los que pueden acceder los principales. Estas políticas no están disponibles en Cloud de Confiance. |
| Privileged Access Manager | Puedes usar Privileged Access Manager para controlar la elevación temporal de privilegios puntual de determinados principales y ver los registros de auditoría posteriormente para saber quién ha tenido acceso a qué y cuándo. Esta función no está disponible en Cloud de Confiance. |
Flujos de trabajo y herramientas
| Asistencia de Gemini en el selector de roles de gestión de identidades y accesos | El selector de roles de gestión de identidades y accesos te permite preguntar a Gemini qué roles quieres conceder a tus entidades principales. En Cloud de Confiance, no están disponibles las sugerencias de roles de Gemini. |
| Mensajes de error de permisos | En la Cloud de Confiance consola, los mensajes de error de permisos proporcionan instrucciones básicas para solucionar el problema. No ofrecen la opción de resolver los errores de permisos directamente desde el mensaje de error. |
Estadísticas y observabilidad
| Policy Intelligence | Las herramientas de Policy Intelligence te ayudan a comprender y gestionar tus políticas para mejorar de forma proactiva tu configuración de seguridad. Las herramientas de Policy Intelligence no están disponibles en Cloud de Confiance. Por lo tanto, las siguientes funciones no están disponibles:
|
Guías relacionadas
La siguiente información también puede afectar a la forma en que usas y diseñas IAM en Cloud de Confiance by S3NS. Estas guías incluyen información general sobre cómo trabajar en Cloud de Confiance, como documentación, seguridad y control de acceso, facturación, herramientas y uso de servicios.
Para obtener más información sobre otros servicios y funciones de Cloud de Confiance y sus diferencias con respecto a sus equivalentes de Google Cloud, consulta la lista de productos.