Identity and Access Management (IAM) adalah alat untuk mengelola otorisasi terperinci untuk Cloud de Confiance by S3NS. IAM memungkinkan Anda mengontrol siapa yang dapat melakukan apa pada resource mana. Halaman ini menjelaskan perbedaan antara Cloud de Confiance dan versi IAM Google Cloud.
Untuk mengetahui informasi yang lebih mendetail tentang IAM, lihat Ringkasan IAM dan dokumentasi IAM lainnya.
Perbedaan utama
Ada beberapa perbedaan antara versi IAM Cloud de Confiance dan versi Google Cloud. Beberapa perbedaan penting meliputi hal berikut:
- Hanya identitas Workforce Identity Federation dan Workload Identity Federation yang dapat digunakan sebagai principal identifier.
- Kemampuan Policy Intelligence tidak tersedia.
- Kebijakan batas akses utama (PAB) tidak tersedia.
- Privileged Access Manager (PAM) tidak tersedia.
Daftar perbedaan yang lebih mendetail disediakan di bagian ini. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau perbedaan ini dengan cermat, terutama sebelum mendesain aplikasi untuk dijalankan di Cloud de Confiance. Sebaiknya Anda juga meninjau perbedaan umum antara Cloud de Confiance dan Google Cloud.
Jika Anda ingin menggunakan fitur IAM tertentu yang saat ini tidak tersedia di Cloud de Confiance, hubungi Cloud de Confiance dukungan. Agar mendapatkan notifikasi saat fitur baru diluncurkan di Cloud de Confiance, berlanggananlah catatan rilis. Kecuali jika dinyatakan lain, fitur yang dalam pratinjau tidak tersedia di Cloud de Confiance.
Integrasi
| Organization Policy Service | Kebijakan Organisasi memberi Anda kontrol terpusat dan terprogram atas resource organisasi. Di Cloud de Confiance, kebijakan organisasi yang telah ditentukan sebelumnya disediakan dan dapat digunakan; namun, Anda tidak dapat melakukan hal berikut:
|
Kontrol keamanan dan akses
| Penggabungan identitas | Hanya identitas Workforce Identity Federation dan Workload Identity Federation yang dapat digunakan sebagai principal identifier saat membuat kebijakan di Cloud de Confiance. |
| Kebijakan batas akses akun utama | Kebijakan batas akses utama memungkinkan Anda menentukan resource yang dapat diakses oleh akun utama. Kebijakan ini tidak tersedia di Cloud de Confiance. |
| Privileged Access Manager | Anda dapat menggunakan Privileged Access Manager untuk mengontrol peningkatan hak istimewa sementara tepat waktu untuk principal tertentu, dan untuk melihat log audit setelahnya guna mengetahui siapa yang memiliki akses ke apa dan kapan. Fitur ini tidak tersedia di Cloud de Confiance. |
Alur kerja dan alat
| Bantuan Gemini di pemilih peran IAM | Pemilih peran IAM memungkinkan Anda bertanya kepada Gemini peran mana yang akan diberikan kepada akun utama Anda. Di Cloud de Confiance, saran peran dari Gemini tidak tersedia. |
| Pesan error izin | Di konsol Cloud de Confiance , pesan error izin memberikan panduan perbaikan dasar. Mereka tidak memberikan opsi untuk menyelesaikan error izin langsung dari pesan error. |
Insight dan kemampuan observasi
| Policy Intelligence | Alat Policy Intelligence membantu Anda memahami dan mengelola kebijakan untuk meningkatkan konfigurasi keamanan secara proaktif. Alat Policy Intelligence tidak tersedia di Cloud de Confiance. Akibatnya, fitur berikut tidak tersedia:
|
Panduan terkait
Informasi berikut juga dapat memengaruhi cara Anda menggunakan dan mendesain IAM di Cloud de Confiance by S3NS. Panduan ini mencakup informasi umum tentang cara bekerja di Cloud de Confiance, termasuk dokumentasi, kontrol keamanan dan akses, penagihan, alat, dan penggunaan layanan.
Untuk mengetahui detail tentang layanan dan fitur lainnya di Cloud de Confiance dan perbedaannya dengan layanan dan fitur Google Cloud yang setara, lihat daftar produk.