Identity and Access Management (IAM) es una herramienta para administrar la autorización detallada para Cloud de Confiance by S3NS. Te permite controlar quién puede hacer qué en cuáles recursos. En esta página, se describen las diferencias entre las versiones de IAM de Cloud de Confiance y Google Cloud.
Para obtener información más detallada sobre IAM, consulta la descripción general de IAM y el resto de la documentación de IAM.
Diferencias clave
Existen algunas diferencias entre la versión de Cloud de Confiance de IAM y la versión de Google Cloud. Estas son algunas diferencias notables:
- Solo las identidades de la federación de identidades de personal y la federación de identidades para cargas de trabajo se pueden usar como identificadores principales.
- Las funciones de Policy Intelligence no están disponibles.
- Las políticas de límite de acceso de la principal (PAB) no están disponibles.
- Privileged Access Manager (PAM) no está disponible.
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que revises las diferencias generales entre Cloud de Confiance y Google Cloud.
Si quieres usar una función de IAM en particular que no está disponible en Cloud de Confiance, comunícate con el equipo de asistencia deCloud de Confiance . Para recibir notificaciones cuando se lancen funciones nuevas en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones en versión preliminar no están disponibles en Cloud de Confiance.
Integraciones
| Servicio de políticas de la organización | La Política de la organización te brinda un control centralizado y programático sobre los recursos de tu organización. En Cloud de Confiance, se proporcionan políticas de la organización predefinidas que se pueden usar. Sin embargo, no puedes hacer lo siguiente:
|
Seguridad y control de acceso
| Federación de identidades | Solo las identidades de la federación de identidades de personal y la federación de identidades para cargas de trabajo se pueden usar como identificadores principales cuando se crean políticas en Cloud de Confiance. |
| Políticas de Límite de Acceso de las Principales | Las políticas de límite de acceso de las principales te permiten definir los recursos a los que pueden acceder las principales. Estas políticas no están disponibles en Cloud de Confiance. |
| Privileged Access Manager | Puedes usar Privileged Access Manager para controlar la elevación de privilegios temporales justo a tiempo para principales seleccionados y ver los registros de auditoría después para saber quién tuvo acceso a qué y cuándo. Esta función no está disponible en Cloud de Confiance. |
Workflows y herramientas
| Asistencia de Gemini en el selector de roles de IAM | El selector de roles de IAM te permite preguntarle a Gemini qué roles otorgar a tus principales. En Cloud de Confiance, las sugerencias de roles de Gemini no están disponibles. |
| Mensajes de error de permisos | En la consola de Cloud de Confiance , los mensajes de error de permisos proporcionan orientación básica para la corrección. No ofrecen la opción de resolver errores de permisos directamente desde el mensaje de error. |
Observaciones y observabilidad
| Policy Intelligence | Las herramientas de Policy Intelligence te ayudan a comprender y administrar tus políticas para mejorar de forma proactiva la configuración de seguridad. Las herramientas de Policy Intelligence no están disponibles en Cloud de Confiance. Como resultado, las siguientes funciones no están disponibles:
|
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas IAM en Cloud de Confiance by S3NS. Estas guías incluyen información general sobre el trabajo en Cloud de Confiance, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener detalles sobre otros servicios y funciones en Cloud de Confiance y sus diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.