Identity and Access Management (IAM) ist ein Tool zur Verwaltung der detaillierten Autorisierung für Cloud de Confiance by S3NS. Damit können Sie steuern, wer was für welche Ressourcen tun kann. Auf dieser Seite werden die Unterschiede zwischen den Cloud de Confiance - und Google Cloud-Versionen von IAM beschrieben.
Weitere Informationen zu IAM finden Sie in der IAM-Übersicht und in der restlichen IAM-Dokumentation.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Cloud de Confiance Version von IAM und der Google Cloud-Version. Einige wichtige Unterschiede sind folgende:
- Nur Identitäten der Workforce Identity-Föderation und der Workload Identity-Föderation können als Haupt-IDs verwendet werden.
- Policy Intelligence-Funktionen sind nicht verfügbar.
- PAB-Richtlinien (Principal Access Boundary) sind nicht verfügbar.
- Privileged Access Manager (PAM) ist nicht verfügbar.
Eine detaillierte Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung in Cloud de Confianceentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Cloud de Confiance und Google Cloud anzusehen.
Wenn Sie eine bestimmte IAM-Funktion verwenden möchten, die derzeit nicht in Cloud de Confianceverfügbar ist, wenden Sie sich an den Support fürCloud de Confiance . Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Cloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Cloud de Confiancenicht verfügbar.
Integrationen
| Organisationsrichtliniendienst | Mit Organisationsrichtlinien können Sie die Ressourcen Ihrer Organisation zentral und programmatisch steuern. In Cloud de Confiancesind vordefinierte Organisationsrichtlinien verfügbar, die verwendet werden können. Sie können jedoch Folgendes nicht tun:
|
Sicherheits- und Zugriffsverwaltung
| Identitätsföderation | Nur Identitäten der Mitarbeiteridentitätsföderation und der Identitätsföderation von Arbeitslasten können als Principal-Kennungen beim Erstellen von Richtlinien in Cloud de Confianceverwendet werden. |
| Principal Access Boundary-Richtlinien | Mit Principal Access Boundary-Richtlinien können Sie die Ressourcen definieren, auf die Hauptkonten zugreifen können. Diese Richtlinien sind in Cloud de Confiancenicht verfügbar. |
| Privileged Access Manager | Mit Privileged Access Manager können Sie die temporäre Just-in-Time-Ausweitung von Berechtigungen für ausgewählte Hauptkonten steuern und anschließend Audit-Logs aufrufen, um herauszufinden, wer wann auf was zugegriffen hat. Diese Funktion ist in Cloud de Confiancenicht verfügbar. |
Workflows und Tools
| Gemini-Unterstützung in der IAM-Rollenauswahl | Mit der IAM-Rollenauswahl können Sie Gemini fragen, welche Rollen Sie Ihren Hauptkonten zuweisen sollen. In Cloud de Confiance> sind keine Rollenvorschläge von Gemini verfügbar. |
| Fehlermeldungen zu Berechtigungen | In der Cloud de Confiance -Konsole enthalten Fehlermeldungen zu Berechtigungen grundlegende Informationen zur Fehlerbehebung. Sie bieten keine Möglichkeit, Berechtigungsfehler direkt über die Fehlermeldung zu beheben. |
Statistiken und Beobachtbarkeit
| Policy Intelligence | Mit Policy Intelligence-Tools können Sie Ihre Richtlinien nachvollziehen und verwalten, um Ihre Sicherheitskonfiguration proaktiv zu verbessern. Policy-Intelligence-Tools sind in Cloud de Confiancenicht verfügbar. Daher sind die folgenden Funktionen nicht verfügbar:
|
Verwandte Leitfäden
Die folgenden Informationen können sich auch auf die Verwendung und den Entwurf von IAM in Cloud de Confiance by S3NSauswirken. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Cloud de Confiance, einschließlich Dokumentation, Sicherheit und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Cloud de Confiance und zu den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.