Identity and Access Management (IAM) ist ein Tool zur Verwaltung der detaillierten Autorisierung für Trusted Cloud by S3NS. Damit können Sie steuern, wer was für welche Ressourcen tun kann. Auf dieser Seite werden die Unterschiede zwischen den Trusted Cloud - und Google Cloud-Versionen von IAM beschrieben.
Weitere Informationen zu IAM finden Sie in der IAM-Übersicht und in der restlichen IAM-Dokumentation.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Trusted Cloud Version von IAM und der Google Cloud-Version. Einige wichtige Unterschiede:
- Nur Identitäten der Workforce Identity-Föderation und der Workload Identity-Föderation können als Haupt-IDs verwendet werden.
- Policy Intelligence-Funktionen sind nicht verfügbar.
- PAB-Richtlinien (Principal Access Boundary) sind nicht verfügbar.
- Privileged Access Manager (PAM) ist nicht verfügbar.
Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Trusted Cloudentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Trusted Cloud und Google Cloud anzusehen.
Wenn Sie eine bestimmte IAM-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Trusted Cloud -Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweise.
Integrationen
| Organisationsrichtliniendienst | Mit Organisationsrichtlinien können Sie die Ressourcen Ihrer Organisation zentral und programmatisch steuern. In Trusted Cloudsind vordefinierte Organisationsrichtlinien verfügbar, die verwendet werden können. Sie können jedoch Folgendes nicht tun:
|
Sicherheits- und Zugriffsverwaltung
| Identitätsföderation | Nur Identitäten der Mitarbeiteridentitätsföderation und der Identitätsföderation von Arbeitslasten können als Principal-Kennungen beim Erstellen von Richtlinien in Trusted Cloudverwendet werden. |
| Principal Access Boundary-Richtlinien | Mit Principal Access Boundary-Richtlinien können Sie die Ressourcen definieren, auf die Hauptkonten zugreifen können. Diese Richtlinien sind in Trusted Cloudnicht verfügbar. |
| Privileged Access Manager | Mit Privileged Access Manager können Sie die temporäre Just-in-Time-Ausweitung von Berechtigungen für ausgewählte Hauptkonten steuern und anschließend Audit-Logs aufrufen, um herauszufinden, wer wann auf was zugegriffen hat. Diese Funktion ist in Trusted Cloudnicht verfügbar. |
Statistiken und Beobachtbarkeit
| Policy Intelligence | Mit Policy Intelligence-Tools können Sie Ihre Richtlinien nachvollziehen und verwalten, um Ihre Sicherheitskonfiguration proaktiv zu verbessern. Policy Intelligence-Tools sind in Trusted Cloudnicht verfügbar. Daher sind die folgenden Funktionen nicht verfügbar:
|
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie IAM in Trusted Cloud by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.