Identity and Access Management (IAM) è uno strumento per gestire l'autorizzazione granulare per Cloud de Confiance by S3NS. Ti consente di controllare chi può fare cosa su quali risorse. Questa pagina descrive le differenze tra le versioni di IAM di Cloud de Confiance e Google Cloud.
Per informazioni più dettagliate su IAM, consulta la panoramica di IAM e il resto della documentazione di IAM.
Differenze principali
Esistono alcune differenze tra la versione Cloud de Confiance di IAM e la versione di Google Cloud. Alcune differenze significative sono:
- Solo le identità della federazione delle identità per la forza lavoro e della federazione delle identità per i workload possono essere utilizzate come identificatori di entità.
- Le funzionalità di Policy Intelligence non sono disponibili.
- Le policy di Principal Access Boundary (PAB) non sono disponibili.
- Privileged Access Manager (PAM) non è disponibile.
Un elenco più dettagliato delle differenze è disponibile nel resto di questa sezione. Se hai già dimestichezza con Google Cloud, ti consigliamo di esaminare attentamente queste differenze, in particolare prima di progettare un'applicazione da eseguire su Cloud de Confiance. Ti consigliamo inoltre di esaminare le differenze generali tra Cloud de Confiance e Google Cloud.
Se vuoi utilizzare una determinata funzionalità IAM attualmente non disponibile in Cloud de Confiance, contatta l'assistenza diCloud de Confiance . Per ricevere una notifica quando vengono implementate nuove funzionalità in Cloud de Confiance, iscriviti per ricevere le note di rilascio. Se non diversamente specificato, le funzionalità in anteprima non sono disponibili in Cloud de Confiance.
Integrazioni
| Servizio policy dell'organizzazione | La policy dell'organizzazione offre un controllo centralizzato e programmatico sulle risorse della tua organizzazione. In Cloud de Confiance, vengono fornite policy dell'organizzazione predefinite utilizzabili. Tuttavia:
|
Sicurezza e controllo dell'accesso
| Federazione delle identità | Solo le identità della federazione delle identità per la forza lavoro e della federazione delle identità per i workload possono essere utilizzate come identificatori di entità durante la creazione di policy in Cloud de Confiance. |
| Policy di Principal Access Boundary | Le policy di Principal Access Boundary ti consentono di definire le risorse a cui le entità possono accedere. Queste policy non sono disponibili in Cloud de Confiance. |
| Privileged Access Manager | Puoi utilizzare Privileged Access Manager per controllare l'aumento temporaneo dei privilegi just-in-time per le entità selezionate e per visualizzare gli audit log in un secondo momento per scoprire chi ha avuto accesso a cosa e quando. Questa funzionalità non è disponibile in Cloud de Confiance. |
Workflow e tool
| Assistenza di Gemini nel selettore ruoli IAM | Il selettore di ruoli IAM ti consente di chiedere a Gemini quali ruoli concedere alle tue entità. In Cloud de Confiance, i suggerimenti sui ruoli di Gemini non sono disponibili. |
| Messaggi di errore relativi alle autorizzazioni | Nella console Cloud de Confiance , i messaggi di errore relativi alle autorizzazioni forniscono indicazioni di base per la correzione. Non offrono l'opzione per risolvere gli errori di autorizzazione direttamente dal messaggio di errore. |
Insight e osservabilità
| Policy Intelligence | Gli strumenti di Policy Intelligence ti aiutano a comprendere e gestire le tue policy per migliorare in modo proattivo la configurazione della sicurezza. Gli strumenti di Policy Intelligence non sono disponibili in Cloud de Confiance. Di conseguenza, le seguenti funzionalità non sono disponibili:
|
Guide correlate
Le seguenti informazioni potrebbero influire anche sul modo in cui utilizzi e progetti per IAM in Cloud de Confiance by S3NS. Queste guide includono informazioni generali sul lavoro in Cloud de Confiance, tra cui documentazione, sicurezza e controllo dell'accesso, fatturazione, strumenti e utilizzo dei servizi.
Per informazioni dettagliate su altri servizi e funzionalità di Cloud de Confiance e sulle relative differenze rispetto alle controparti di Google Cloud, consulta l'elenco dei prodotti.