Identity and Access Management (IAM) adalah alat untuk mengelola otorisasi terperinci untuk Trusted Cloud by S3NS. IAM memungkinkan Anda mengontrol siapa yang dapat melakukan apa pada resource mana. Halaman ini menjelaskan perbedaan antara IAM versi Trusted Cloud dan Google Cloud.
Untuk mengetahui informasi yang lebih mendetail tentang IAM, lihat Ringkasan IAM dan dokumentasi IAM lainnya.
Perbedaan utama
Ada beberapa perbedaan antara IAM versi Trusted Cloud dan versi Google Cloud. Beberapa perbedaan penting meliputi hal berikut:
- Hanya identitas Workforce Identity Federation dan Workload Identity Federation yang dapat digunakan sebagai principal identifier.
- Kemampuan Analisis Kebijakan tidak tersedia.
- Kebijakan batas akses utama (PAB) tidak tersedia.
- Privileged Access Manager (PAM) tidak tersedia.
Daftar perbedaan yang lebih mendetail disediakan di bagian ini. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau perbedaan ini dengan cermat, terutama sebelum mendesain aplikasi untuk dijalankan di Trusted Cloud. Sebaiknya Anda juga meninjau perbedaan umum antara Trusted Cloud dan Google Cloud.
Jika Anda ingin menggunakan fitur IAM tertentu yang saat ini tidak tersedia di Trusted Cloud, hubungi Trusted Cloud dukungan. Agar mendapatkan notifikasi saat fitur baru diluncurkan di Trusted Cloud, berlanggananlah catatan rilis.
Integrasi
| Organization Policy Service | Kebijakan Organisasi memberi Anda kontrol terpusat dan terprogram atas resource organisasi. Di Trusted Cloud, kebijakan organisasi yang telah ditentukan sebelumnya disediakan dan dapat digunakan; namun, Anda tidak dapat melakukan hal berikut:
|
Kontrol keamanan dan akses
| Penggabungan identitas | Hanya identitas Workforce Identity Federation dan Workload Identity Federation yang dapat digunakan sebagai principal identifier saat membuat kebijakan di Trusted Cloud. |
| Kebijakan batas akses utama | Kebijakan batas akses utama memungkinkan Anda menentukan resource yang dapat diakses oleh akun utama. Kebijakan ini tidak tersedia di Trusted Cloud. |
| Privileged Access Manager | Anda dapat menggunakan Privileged Access Manager untuk mengontrol peningkatan hak istimewa sementara tepat waktu untuk principal tertentu, dan untuk melihat log audit setelahnya guna mengetahui siapa yang memiliki akses ke apa dan kapan. Fitur ini tidak tersedia di Trusted Cloud. |
Insight dan kemampuan observasi
| Policy Intelligence | Alat Policy Intelligence membantu Anda memahami dan mengelola kebijakan untuk meningkatkan konfigurasi keamanan secara proaktif. Alat Policy Intelligence tidak tersedia di Trusted Cloud. Akibatnya, fitur berikut tidak tersedia:
|
Panduan terkait
Informasi berikut juga dapat memengaruhi cara Anda menggunakan dan mendesain IAM di Trusted Cloud by S3NS. Panduan ini mencakup informasi umum tentang cara bekerja di Trusted Cloud, termasuk dokumentasi, kontrol akses dan keamanan, penagihan, alat, dan penggunaan layanan.
Untuk mengetahui detail tentang layanan dan fitur lainnya di Trusted Cloud dan perbedaannya dengan layanan dan fitur Google Cloud yang setara, lihat daftar produk.