Identity and Access Management (IAM) es una herramienta para administrar la autorización detallada para Trusted Cloud by S3NS. Te permite controlar quién puede hacer qué en cuáles recursos. En esta página, se describen las diferencias entre las versiones de IAM de Trusted Cloud y Google Cloud.
Para obtener información más detallada sobre IAM, consulta la descripción general de IAM y el resto de la documentación de IAM.
Diferencias clave
Existen algunas diferencias entre la versión de Trusted Cloud de IAM y la versión de Google Cloud. Estas son algunas diferencias notables:
- Solo las identidades de la federación de identidades de personal y la federación de identidades para cargas de trabajo se pueden usar como identificadores principales.
- Las funciones de Policy Intelligence no están disponibles.
- Las políticas de límite de acceso de la principal (PAB) no están disponibles.
- Privileged Access Manager (PAM) no está disponible.
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial antes de diseñar una aplicación para que se ejecute en Trusted Cloud. También te recomendamos que revises las diferencias generales entre Trusted Cloud y Google Cloud.
Si quieres usar una función de IAM en particular que no está disponible en Trusted Cloud, comunícate con el Trusted Cloud equipo de asistencia. Para recibir notificaciones cuando se lancen funciones nuevas en Trusted Cloud, suscríbete a las notas de la versión.
Integraciones
| Servicio de políticas de la organización | La Política de la organización te brinda un control centralizado y programático sobre los recursos de tu organización. En Trusted Cloud, se proporcionan políticas de la organización predefinidas que se pueden usar. Sin embargo, no puedes hacer lo siguiente:
|
Seguridad y control de acceso
| Federación de identidades | Solo las identidades de la federación de identidades de personal y de la federación de identidades para cargas de trabajo se pueden usar como identificadores principales cuando se crean políticas en Trusted Cloud. |
| Políticas de Límite de Acceso de las Principales | Las políticas de límite de acceso de las principales te permiten definir los recursos a los que pueden acceder las principales. Estas políticas no están disponibles en Trusted Cloud. |
| Privileged Access Manager | Puedes usar Privileged Access Manager para controlar la elevación de privilegios temporales justo a tiempo para principales seleccionados y ver los registros de auditoría después para saber quién tuvo acceso a qué y cuándo. Esta función no está disponible en Trusted Cloud. |
Observaciones y observabilidad
| Policy Intelligence | Las herramientas de Policy Intelligence te ayudan a comprender y administrar tus políticas para mejorar de forma proactiva la configuración de seguridad. Las herramientas de Policy Intelligence no están disponibles en Trusted Cloud. Como resultado, las siguientes funciones no están disponibles:
|
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas IAM en Trusted Cloud by S3NS. Estas guías incluyen información general sobre el trabajo en Trusted Cloud, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener detalles sobre otros servicios y funciones en Trusted Cloud y sus diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.