Identity and Access Management (IAM) est un outil permettant de gérer les autorisations précises pour Trusted Cloud by S3NS. Il vous permet de contrôler qui peut faire quoi sur quelles ressources. Cette page décrit les différences entre les versions Trusted Cloud et Google Cloud d'IAM.
Pour en savoir plus sur IAM, consultez la présentation d'IAM et le reste de la documentation IAM.
Différences majeures
Il existe quelques différences entre la version Trusted Cloud d'IAM et la version Google Cloud. Voici quelques différences notables :
- Seules les identités de la fédération d'identité de personnel et de la fédération d'identité de charge de travail peuvent être utilisées comme identifiants principaux.
- Les fonctionnalités Policy Intelligence ne sont pas disponibles.
- Les stratégies de limite d'accès des comptes principaux (PAB) ne sont pas disponibles.
- Privileged Access Manager (PAM) n'est pas disponible.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de concevoir une application à exécuter sur Trusted Cloud. Nous vous recommandons également de consulter les différences générales entre Trusted Cloud et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité IAM spécifique qui n'est pas disponible actuellement dans Trusted Cloud, contactez l'assistanceTrusted Cloud . Pour être informé de la sortie de nouvelles fonctionnalités dans Trusted Cloud, abonnez-vous aux notes de version.
Intégrations
| Service de règles d'organisation | Les règles d'administration vous offrent un contrôle centralisé et automatisé sur les ressources de votre organisation. Dans Trusted Cloud, des règles d'administration prédéfinies sont fournies et peuvent être utilisées. Toutefois, vous ne pouvez pas effectuer les opérations suivantes :
|
Sécurité et contrôle d'accès
| Fédération des identités | Seules les identités de la fédération d'identité des employés et de la fédération d'identité de charge de travail peuvent être utilisées comme identifiants principaux lors de la création de stratégies dans Trusted Cloud. |
| Stratégies de limite d'accès des comptes principaux | Les stratégies de limite d'accès des comptes principaux vous permettent de définir les ressources auxquelles les comptes principaux peuvent accéder. Ces règles ne sont pas disponibles dans Trusted Cloud. |
| Privileged Access Manager | Vous pouvez utiliser Privileged Access Manager pour contrôler l'élévation temporaire des privilèges au moment opportun pour certains comptes principaux, puis consulter les journaux d'audit pour savoir qui a eu accès à quoi et quand. Cette fonctionnalité n'est pas disponible dans Trusted Cloud. |
Insights et observabilité
| Policy Intelligence | Les outils Policy Intelligence vous aident à comprendre et à gérer vos stratégies pour améliorer votre configuration de sécurité de manière proactive. Les outils Policy Intelligence ne sont pas disponibles dans Trusted Cloud. Par conséquent, les fonctionnalités suivantes ne sont pas disponibles :
|
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la façon dont vous utilisez et concevez IAM dans Trusted Cloud by S3NS. Ces guides incluent des informations générales sur l'utilisation de Trusted Cloud, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Trusted Cloud et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.