Identity and Access Management (IAM) est un outil permettant de gérer les autorisations précises pour Cloud de Confiance by S3NS. Il vous permet de contrôler qui peut effectuer quoi sur quelles ressources. Cette page décrit les différences entre les versions Cloud de Confiance et Google Cloud d'IAM.
Pour en savoir plus sur IAM, consultez la présentation d'IAM et le reste de la documentation IAM.
Différences majeures
Il existe quelques différences entre la version Cloud de Confiance et la version Google Cloud d'IAM. Voici quelques-unes des différences notables :
- Seules les identités de la fédération d'identité de personnel et de la fédération d'identité de charge de travail peuvent être utilisées comme identifiants principaux.
- Les fonctionnalités Policy Intelligence ne sont pas disponibles.
- Les stratégies de limite d'accès des comptes principaux (PAB, Principal Access Boundary) ne sont pas disponibles.
- Privileged Access Manager (PAM) n'est pas disponible.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de vous lancer dans la conception d'une application devant être exécutée sur Cloud de Confiance. Nous vous recommandons également d'étudier les différences générales entre Cloud de Confiance et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité IAM spécifique qui n'est pas encore disponible dans Cloud de Confiance, contactez l'assistanceCloud de Confiance . Pour être informé du déploiement de nouvelles fonctionnalités dans Cloud de Confiance, abonnez-vous aux notes de version. Sauf indication contraire, les fonctionnalités en preview ne sont pas disponibles dans Cloud de Confiance.
Intégrations
| Service de règles d'organisation | Les règles d'administration vous offrent un contrôle centralisé et automatisé sur les ressources de votre organisation. Dans Cloud de Confiance, des règles d'administration prédéfinies sont fournies et peuvent être utilisées. Toutefois, vous ne pouvez pas effectuer les opérations suivantes :
|
Sécurité et contrôle des accès
| Fédération des identités | Seules les identités de la fédération d'identité des employés et de la fédération d'identité de charge de travail peuvent être utilisées comme identifiants principaux lors de la création de stratégies dans Cloud de Confiance. |
| Stratégies de limite d'accès des comptes principaux | Les stratégies de limite d'accès des comptes principaux vous permettent de définir les ressources auxquelles les comptes principaux peuvent accéder. Ces règles ne sont pas disponibles dans Cloud de Confiance. |
| Privileged Access Manager | Vous pouvez utiliser Privileged Access Manager pour contrôler l'élévation temporaire des privilèges au moment opportun pour certains comptes principaux, puis consulter les journaux d'audit pour savoir qui a eu accès à quoi et quand. Cette fonctionnalité n'est pas disponible dans Cloud de Confiance. |
Workflows et outils
| Assistance Gemini dans le sélecteur de rôles IAM | Le sélecteur de rôles IAM vous permet de demander à Gemini quels rôles attribuer à vos comptes principaux. Dans Cloud de Confiance, les suggestions de rôles de Gemini ne sont pas disponibles. |
| Messages d'erreur liés aux autorisations | Dans la console Cloud de Confiance , les messages d'erreur liés aux autorisations fournissent des conseils de base pour résoudre le problème. Ils ne permettent pas de résoudre les erreurs d'autorisation directement à partir du message d'erreur. |
Insights et observabilité
| Policy Intelligence | Les outils Policy Intelligence vous aident à comprendre et à gérer vos stratégies pour améliorer votre configuration de sécurité de manière proactive. Les outils Policy Intelligence ne sont pas disponibles dans Cloud de Confiance. Par conséquent, les fonctionnalités suivantes ne sont pas disponibles :
|
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la manière dont vous utilisez IAM et concevez pour IAM dans Cloud de Confiance by S3NS. Ces guides incluent des informations générales sur l'utilisation de Cloud de Confiance, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Cloud de Confiance et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.