Gestión de Identidades y Accesos (IAM) es una herramienta para gestionar la autorización pormenorizada de Trusted Cloud by S3NS. Te permite controlar quién puede hacer qué en qué recursos. En esta página se describen las diferencias entre las versiones de gestión de identidades y accesos de Trusted Cloud y Google Cloud.
Para obtener información más detallada sobre IAM, consulta la descripción general de IAM y el resto de la documentación de IAM.
Diferencias principales
Hay algunas diferencias entre la versión de gestión de identidades y accesos de Trusted Cloud y la de Google Cloud. Estas son algunas de las diferencias más importantes:
- Solo se pueden usar identidades de Workforce Identity Federation y Workload Identity Federation como identificadores de principal.
- Las funciones de Policy Intelligence no están disponibles.
- Las políticas de límites de acceso de principales (PAB) no están disponibles.
- Privileged Access Manager (PAM) no está disponible.
En el resto de esta sección se ofrece una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, sobre todo antes de diseñar una aplicación para que se ejecute en Trusted Cloud. También te recomendamos que consultes las diferencias generales entre Trusted Cloud y Google Cloud.
Si quieres usar una función de gestión de identidades y accesos que no esté disponible en Trusted Cloud, ponte en contacto con el equipo de Asistencia deTrusted Cloud . Para recibir una notificación cuando se lancen nuevas funciones en Trusted Cloud, suscríbete a las notas de la versión.
Integraciones
| Servicio de política de organización | Política de organización te ofrece un control centralizado y programático sobre los recursos de tu organización. En Trusted Cloud, se proporcionan políticas de organización predefinidas que se pueden usar. Sin embargo, no puedes hacer lo siguiente:
|
Seguridad y control de acceso
| Federación de identidades | Solo se pueden usar identidades de Workforce Identity Federation y Workload Identity Federation como identificadores principales al crear políticas en Trusted Cloud. |
| Políticas de límites de acceso de principales | Las políticas de límites de acceso de principales te permiten definir los recursos a los que pueden acceder los principales. Estas políticas no están disponibles en Trusted Cloud. |
| Privileged Access Manager | Puedes usar Gestor de acceso privilegiado para controlar la elevación temporal de privilegios puntual de determinados principales y ver los registros de auditoría posteriormente para saber quién ha tenido acceso a qué y cuándo. Esta función no está disponible en Trusted Cloud. |
Estadísticas y observabilidad
| Policy Intelligence | Las herramientas de Policy Intelligence te ayudan a comprender y gestionar tus políticas para mejorar de forma proactiva tu configuración de seguridad. Las herramientas de Policy Intelligence no están disponibles en Trusted Cloud. Por lo tanto, las siguientes funciones no están disponibles:
|
Guías relacionadas
La siguiente información también puede afectar a la forma en que usas y diseñas IAM en Trusted Cloud by S3NS. Estas guías incluyen información general sobre cómo trabajar en Trusted Cloud, como documentación, seguridad y control de acceso, facturación, herramientas y uso de servicios.
Para obtener más información sobre otros servicios y funciones de Trusted Cloud y sus diferencias con los de Google Cloud, consulta la lista de productos.