Identity and Access Management(IAM)は、 Cloud de Confiance by S3NSのきめ細かい認可を管理するためのツールです。IAM を使用すると、どのリソースで誰が何をできるかを制御できます。このページでは、 Cloud de Confiance と Google Cloud バージョンの IAM の違いについて説明します。
IAM の詳細については、IAM の概要やその他の IAM ドキュメントをご覧ください。
主な違い
IAM の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- プリンシパル IDとして使用できるのは、Workforce Identity 連携と Workload Identity 連携の ID のみです。
- Policy Intelligence 機能は使用できません。
- プリンシパル アクセス境界(PAB)ポリシーは使用できません。
- Privileged Access Manager(PAM)は使用できません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の IAM 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートを購読してください。別段の記載がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
統合
| 組織のポリシー サービス | 組織のポリシーを使用すると、組織のリソースをプログラマティックに一元管理できます。 Cloud de Confianceでは、事前定義された組織のポリシーを使用できます。ただし以下のことはできません。
|
セキュリティとアクセス制御
| ID 連携 | Cloud de Confianceでポリシーを作成するときにプリンシパル IDとして使用できるのは、Workforce Identity 連携と Workload Identity 連携の ID のみです。 |
| プリンシパル アクセス境界ポリシー | プリンシパル アクセス境界ポリシーを使用すると、プリンシパルがアクセスできるリソースを定義できます。これらのポリシーは Cloud de Confianceでは使用できません。 |
| Privileged Access Manager | Privileged Access Manager を使用すると、特定のプリンシパルでジャストインタイムの一時的な権限昇格を管理したり、後で監査ログを表示して、誰が何にいつアクセスしたかを確認したりできます。この機能は Cloud de Confianceでは使用できません。 |
ワークフローとツール
| IAM ロール選択ツールでの Gemini アシスタンス | IAM ロール選択ツールを使用すると、プリンシパルに付与するロールを Gemini に質問できます。 Cloud de Confianceでは、Gemini からのロールの候補は利用できません。 |
| 権限に関するエラー メッセージ | Cloud de Confiance コンソールでは、権限エラー メッセージに基本的な修復ガイダンスが表示されます。権限エラーをエラー メッセージから直接解決するオプションは提供されていません。 |
分析情報とオブザーバビリティ
| Policy Intelligence | Policy Intelligence ツールを使用すると、ポリシーを把握して管理し、セキュリティ構成を事前に改善できます。Policy Intelligence ツールは Cloud de Confianceでは使用できません。そのため、次の機能は使用できません。
|
関連ガイド
以下の情報は、 Cloud de Confiance by S3NSでの IAM の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。