A gestão de identidade e de acesso (IAM) é uma ferramenta para gerir a autorização detalhada para Trusted Cloud by S3NS. Permite-lhe controlar quem pode fazer o quê em que recursos. Esta página descreve as diferenças entre as versões do IAM do Google Cloud e do Google Workspace. Trusted Cloud
Para obter informações mais detalhadas sobre a IAM, consulte a vista geral da IAM e o resto da documentação da IAM.
Principais diferenças
Existem algumas diferenças entre a Trusted Cloud versão do IAM e a versão do Google Cloud. Seguem-se algumas diferenças notáveis:
- Só é possível usar identidades da federação de identidade da força de trabalho e da federação de identidade de cargas de trabalho como identificadores principais.
- As capacidades da inteligência de políticas estão indisponíveis.
- As políticas de limite de acesso principal (PAB) estão indisponíveis.
- O Gestor de acesso privilegiado (PAM) não está disponível.
É fornecida uma lista mais detalhada das diferenças no resto desta secção. Se já conhece o Google Cloud, recomendamos que reveja cuidadosamente estas diferenças, especialmente antes de criar uma aplicação para ser executada no Trusted Cloud. Também recomendamos que reveja as diferenças gerais entre Trusted Cloud e o Google Cloud.
Se quiser usar uma funcionalidade específica do IAM que não esteja atualmente disponível no Trusted Cloud, contacte o Trusted Cloud apoio técnico. Para receber uma notificação quando forem implementadas novas funcionalidades no Trusted Cloud, subscreva as notas de lançamento.
Integrações
| Organization Policy Service | A política da organização dá-lhe controlo centralizado e programático sobre os recursos da sua organização. No Trusted Cloud, são fornecidas políticas de organização predefinidas que podem ser usadas. No entanto, não pode fazer o seguinte:
|
Segurança e controlo de acesso
| Federação de identidades | Só as identidades da federação de identidade da força de trabalho e da federação de identidade da carga de trabalho podem ser usadas como identificadores principais quando cria políticas no Trusted Cloud. |
| Políticas de limite de acesso principal | As políticas de limite de acesso principal permitem-lhe definir os recursos aos quais os principais podem aceder. Estas políticas não estão disponíveis em Trusted Cloud. |
| Gestor de acesso privilegiado | Pode usar o Privileged Access Manager para controlar a elevação de privilégios temporários just-in-time para determinados responsáveis e ver os registos de auditoria posteriormente para saber quem teve acesso a quê e quando. Esta funcionalidade não está disponível em Trusted Cloud. |
Estatísticas e observabilidade
| Inteligência de políticas | As ferramentas de inteligência de políticas ajudam a compreender e gerir as suas políticas para melhorar proativamente a sua configuração de segurança. As ferramentas de inteligência de políticas não estão disponíveis em Trusted Cloud. Consequentemente, as seguintes funcionalidades estão indisponíveis:
|
Guias relacionados
As seguintes informações também podem afetar a forma como usa e cria designs para o IAM em Trusted Cloud by S3NS. Estes guias incluem informações gerais sobre o trabalho no Trusted Cloud, incluindo documentação, segurança e controlo de acesso, faturação, ferramentas e utilização de serviços.
Para ver detalhes sobre outros serviços e funcionalidades no Trusted Cloud e as respetivas diferenças em relação aos equivalentes do Google Cloud, consulte a lista de produtos.