Identity and Access Management (IAM) 是一种工具,用于管理 Cloud de Confiance by S3NS的精细控制授权。 您可以用它控制谁可以对哪些资源执行何种操作。本页面介绍了 Cloud de Confiance 与 Google Cloud 版本的 IAM 之间的差异。
如需详细了解 IAM,请参阅 IAM 概览以及 IAM 文档的其余部分。
主要区别
Cloud de Confiance 版本的 IAM 与 Google Cloud 版本之间存在一些差异。 一些显著的差异包括:
- 只有员工身份联合和工作负载身份联合身份才能用作主账号标识符。
- Policy Intelligence 功能不可用。
- 主账号访问权限边界 (PAB) 政策不可用。
- Privileged Access Manager (PAM) 不可用。
本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,我们建议您仔细查看这些差异,尤其是在设计要在 Cloud de Confiance上运行的应用之前。我们还建议您查看 Cloud de Confiance 与 Google Cloud 之间的一般差异。
如果您想使用 Cloud de Confiance中目前尚不提供的特定 IAM 功能,请与 Cloud de Confiance 支持团队联系。如需在 Cloud de Confiance中发布新功能时收到通知,请订阅版本说明。 除非另有说明,否则预览版功能在 Cloud de Confiance中不可用。
集成
| 组织政策服务 | 组织政策可让您以编程方式集中控制组织的资源。在 Cloud de Confiance中,系统提供了预定义的组织政策,您可以直接使用;不过,您无法执行以下操作:
|
安全性和访问权限控制
| 身份联合 | 在 Cloud de Confiance中创建政策时,只有员工身份联合和工作负载身份联合身份可用作主账号标识符。 |
| Principal Access Boundary Policy | 通过主账号访问权限边界政策,您可以定义主账号可以访问的资源。这些政策在 Cloud de Confiance中不可用。 |
| Privileged Access Manager | 您可以使用 Privileged Access Manager 控制为所选主账号临时提升特权,并在事后查看审核日志,了解哪些人在什么时间访问了什么内容。此功能在 Cloud de Confiance中不可用。 |
工作流和工具
| IAM 角色选择器中的 Gemini 辅助功能 | 借助 IAM 角色选择器,您可以询问 Gemini 应向主账号授予哪些角色。在 Cloud de Confiance中,无法使用 Gemini 提供的角色建议。 |
| 权限错误消息 | 在 Cloud de Confiance 控制台中,权限错误消息会提供基本的补救指南。它们不提供直接从错误消息中解决权限错误的选项。 |
数据分析和可观测性
| Policy Intelligence | Policy Intelligence 工具可帮助您了解并管理您的政策,以主动改进您的安全配置。Policy Intelligence 工具在 Cloud de Confiance中不可用。因此,以下功能无法使用:
|
相关指南
以下信息也可能会影响您在 Cloud de Confiance by S3NS中如何使用 IAM,以及如何针对 IAM 进行设计。这些指南包含有关在 Cloud de Confiance中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。
如需详细了解 Cloud de Confiance 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表。