הפלטפורמה לניהול זהויות והרשאות גישה (IAM) היא כלי לניהול הרשאות פרטניות ב- Cloud de Confiance by S3NS. באמצעות IAM תוכלו לקבוע למי יש הרשאה לבצע פעולות מסוימות על משאבים מסוימים. בדף הזה מוסברים ההבדלים בין הגרסאות של IAM ב- Cloud de Confiance וב-Google Cloud.
למידע מפורט יותר על IAM, קראו את הסקירה הכללית על IAM ואת שאר מאמרי העזרה בנושא הזה.
ההבדלים העיקריים
יש כמה הבדלים בין הגרסה של IAM ב- Cloud de Confiance לבין הגרסה של Google Cloud. הנה כמה הבדלים חשובים:
- רק זהויות של איחוד זהויות של כוח עבודה ושל איחוד זהויות של עומסי עבודה יכולות לשמש כמזהי ישות מורשית.
- היכולות של כלים לבקרת מדיניות לא זמינות.
- המדיניות לקביעת גבול הגישה לחשבונות משתמשים (PAB) לא זמינה.
- Privileged Access Manager (PAM) לא זמין.
בהמשך הקטע הזה מופיע פירוט נוסף של ההבדלים. אם אתם כבר מכירים את Google Cloud, אנחנו ממליצים שתקראו את כל ההבדלים בקפידה, במיוחד לפני שאתם בונים אפליקציה שתפעל ב- Cloud de Confiance. מומלץ גם לקרוא את התיאור הכללי של ההבדלים בין Cloud de Confiance ל-Google Cloud.
אם אתם רוצים להשתמש בתכונה מסוימת של IAM שלא זמינה כרגע ב- Cloud de Confiance, פנו לתמיכה שלCloud de Confiance . כדי לקבל עדכון על השקה של תכונות חדשות ב- Cloud de Confiance, הירשמו להערות המוצר. אם לא צוין אחרת, תכונות שנמצאות בשלב הבדיקה לא זמינות ב- Cloud de Confiance.
שילובים
| Organization Policy Service | מדיניות הארגון מאפשרת לכם שליטה מרוכזת ופרוגרמטית על משאבי הארגון. ב- Cloud de Confiance, יש כללי מדיניות מוגדרים מראש לארגון שאפשר להשתמש בהם, אבל אי אפשר לבצע את הפעולות הבאות:
|
אבטחה ובקרת גישה
| סוגי ישויות נתמכים |
יש תמיכה רק בסוגים הבאים של סוגי חשבונות משתמש כשיוצרים מדיניות ב- Cloud de Confiance:
|
| מדיניות לקביעת גבול הגישה לחשבונות משתמשים (PAB) | מדיניות לקביעת גבול הגישה לחשבונות משתמשים (PAB) מאפשרת להגדיר את המשאבים שחשבונות משתמשים יכולים לגשת אליהם. המדיניות הזו לא זמינה ב Cloud de Confiance. |
| Privileged Access Manager | אתם יכולים להשתמש ב-Privileged Access Manager כדי לשלוט בהעלאת הרשאות זמנית בדיוק בזמן עבור גורמים נבחרים, וכדי להציג יומני ביקורת לאחר מכן כדי לגלות למי הייתה גישה למה ומתי. התכונה הזו לא זמינה ב Cloud de Confiance. |
תהליכי עבודה וכלים
| עזרה מ-Gemini בכלי לבחירת תפקיד ב-IAM | באמצעות הכלי לבחירת תפקידים ב-IAM, אפשר לבקש מ-Gemini להציע תפקידים להקצאה לישויות מורשות. ב Cloud de Confiance, אין המלצות לתפקידים מ-Gemini. |
| הודעות שגיאה בנושא הרשאות | במסוף Cloud de Confiance , הודעות השגיאה לגבי הרשאות מספקות הנחיות בסיסיות לפתרון הבעיה. הם לא מספקים אפשרות לפתור שגיאות הרשאה ישירות מהודעת השגיאה. |
תובנות וניראות
| הכלים לבקרת מדיניות | כלים לבקרת מדיניות עוזרים לכם להבין ולנהל את מדיניות ההרשאות שלכם וכך לשפר באופן יזום את הגדרות האבטחה. הכלים של Policy Intelligence לא זמינים ב Cloud de Confiance. כתוצאה מכך, התכונות הבאות לא זמינות:
|
מדריכים קשורים
המידע שכאן יכול להשפיע גם על האופן שבו אתם משתמשים ב-IAM ובונים אותו ב- Cloud de Confiance by S3NS. במדריכים האלה יש מידע כללי על השימוש ב- Cloud de Confiance, כולל מאמרי עזרה ומידע על אבטחה ובקרת גישה, חיוב, כלים ושימוש בשירות.
ברשימת המוצרים יש פרטים על תכונות ושירותים אחרים ב- Cloud de Confiance וההבדלים ביניהם לשירותים המקבילים שלהם ב-Google Cloud.