Identity and Access Management (IAM) è uno strumento per gestire l'autorizzazione granulare per Trusted Cloud by S3NS. Consente di controllare chi può fare cosa su quali risorse. Questa pagina descrive le differenze tra le versioni di IAM di Trusted Cloud e Google Cloud.
Per informazioni più dettagliate su IAM, consulta la panoramica di IAM e il resto della documentazione di IAM.
Differenze principali
Esistono alcune differenze tra la versione Trusted Cloud di IAM e la versione di Google Cloud. Alcune differenze significative sono:
- Solo le identità della federazione delle identità per la forza lavoro e della federazione delle identità per i carichi di lavoro possono essere utilizzate come identificatori principali�.
- Le funzionalità di Policy Intelligence non sono disponibili.
- Le policy di Principal Access Boundary (PAB) non sono disponibili.
- Privileged Access Manager (PAM) non è disponibile.
Un elenco più dettagliato delle differenze è disponibile nel resto di questa sezione. Se hai già dimestichezza con Google Cloud, ti consigliamo di esaminare attentamente queste differenze, in particolare prima di progettare un'applicazione da eseguire su Trusted Cloud. Ti consigliamo inoltre di esaminare le differenze generali tra Trusted Cloud e Google Cloud.
Se vuoi utilizzare una determinata funzionalità IAM attualmente non disponibile in Trusted Cloud, contatta l'assistenza diTrusted Cloud . Per ricevere una notifica quando vengono implementate nuove funzionalità in Trusted Cloud, iscriviti per ricevere le note di rilascio.
Integrazioni
| Servizio Criteri dell'organizzazione | La policy dell'organizzazione offre un controllo centralizzato e programmatico sulle risorse della tua organizzazione. In Trusted Cloud, vengono fornite norme dell'organizzazione predefinite che possono essere utilizzate. Tuttavia, non puoi:
|
Sicurezza e controllo dell'accesso
| Federazione delle identità | Solo le identità della federazione delle identità della forza lavoro e della federazione delle identità per i carichi di lavoro possono essere utilizzate come identificatori principali durante la creazione di criteri in Trusted Cloud. |
| Policy di Principal Access Boundary | Le policy di Principal Access Boundary ti consentono di definire le risorse a cui le entità possono accedere. Questi criteri non sono disponibili in Trusted Cloud. |
| Privileged Access Manager | Puoi utilizzare Privileged Access Manager per controllare l'aumento temporaneo dei privilegi just-in-time per i principali selezionati e per visualizzare successivamente i log di controllo per scoprire chi ha avuto accesso a cosa e quando. Questa funzionalità non è disponibile in Trusted Cloud. |
Approfondimenti e osservabilità
| Policy Intelligence | Gli strumenti di Policy Intelligence ti aiutano a comprendere e gestire i tuoi criteri per migliorare in modo proattivo la configurazione della sicurezza. Gli strumenti di Policy Intelligence non sono disponibili in Trusted Cloud. Di conseguenza, le seguenti funzionalità non sono disponibili:
|
Guide correlate
Le seguenti informazioni potrebbero influire anche sul modo in cui utilizzi e progetti per IAM in Trusted Cloud by S3NS. Queste guide includono informazioni generali sul lavoro in Trusted Cloud, tra cui documentazione, sicurezza e controllo dell'accesso, fatturazione, strumenti e utilizzo dei servizi.
Per informazioni dettagliate su altri servizi e funzionalità di Trusted Cloud e sulle relative differenze rispetto alle controparti di Google Cloud, consulta l'elenco dei prodotti.