A gestão de identidade e de acesso (IAM) é uma ferramenta para gerir a autorização detalhada para Cloud de Confiance by S3NS. Permite-lhe controlar quem pode fazer o quê em que recursos. Esta página descreve as diferenças entre as versões do IAM do Google Cloud e do Google Workspace. Cloud de Confiance
Para obter informações mais detalhadas sobre a IAM, consulte a vista geral da IAM e o resto da documentação da IAM.
Principais diferenças
Existem algumas diferenças entre a Cloud de Confiance versão do IAM e a versão do Google Cloud. Seguem-se algumas diferenças notáveis:
- Só é possível usar identidades da federação de identidade da força de trabalho e da federação de identidade de cargas de trabalho como identificadores principais.
- As capacidades da inteligência de políticas não estão disponíveis.
- As políticas de limite de acesso principal (PAB) estão indisponíveis.
- O Gestor de acessos privilegiados (PAM) não está disponível.
É fornecida uma lista mais detalhada das diferenças no resto desta secção. Se já conhece o Google Cloud, recomendamos que reveja cuidadosamente estas diferenças, especialmente antes de criar uma aplicação para ser executada no Cloud de Confiance. Também recomendamos que reveja as diferenças gerais entre Cloud de Confiance e o Google Cloud.
Se quiser usar uma funcionalidade específica do IAM que não esteja atualmente disponível no Cloud de Confiance, contacte o Cloud de Confiance apoio técnico. Para receber uma notificação quando forem implementadas novas funcionalidades no Cloud de Confiance, subscreva as notas de lançamento. Salvo especificação em contrário, as funcionalidades em pré-visualização não estão disponíveis em Cloud de Confiance.
Integrações
| Serviço de políticas da organização | A política da organização dá-lhe controlo centralizado e programático sobre os recursos da sua organização. No Cloud de Confiance, são fornecidas políticas da organização predefinidas e podem ser usadas. No entanto, não pode fazer o seguinte:
|
Segurança e controlo de acesso
| Federação de identidades | Só as identidades da federação de identidade da força de trabalho e da federação de identidade da carga de trabalho podem ser usadas como identificadores principais quando cria políticas no Cloud de Confiance. |
| Políticas de limite de acesso principal | As políticas de limite de acesso principal permitem-lhe definir os recursos aos quais os principais podem aceder. Estas políticas não estão disponíveis em Cloud de Confiance. |
| Gestor de acessos privilegiados | Pode usar o Privileged Access Manager para controlar a elevação de privilégios temporários just-in-time para determinados responsáveis e ver os registos de auditoria posteriormente para saber quem teve acesso a quê e quando. Esta funcionalidade não está disponível em Cloud de Confiance. |
Fluxos de trabalho e ferramentas
| Assistência do Gemini no seletor de funções de IAM | O selecionador de funções de IAM permite-lhe perguntar ao Gemini que funções deve conceder aos seus responsáveis. Em Cloud de Confiance, as sugestões de funções do Gemini não estão disponíveis. |
| Mensagens de erro de autorização | Na Cloud de Confiance consola, as mensagens de erro de autorização fornecem orientações básicas de correção. Não oferecem a opção de resolver erros de autorização diretamente a partir da mensagem de erro. |
Estatísticas e observabilidade
| Inteligência de políticas | As ferramentas de inteligência de políticas ajudam a compreender e gerir as suas políticas para melhorar proativamente a sua configuração de segurança. As ferramentas de inteligência de políticas não estão disponíveis em Cloud de Confiance. Consequentemente, as seguintes funcionalidades estão indisponíveis:
|
Guias relacionados
As seguintes informações também podem afetar a forma como usa e cria designs para o IAM em Cloud de Confiance by S3NS. Estes guias incluem informações gerais sobre o trabalho no Cloud de Confiance, incluindo documentação, segurança e controlo de acesso, faturação, ferramentas e utilização de serviços.
Para ver detalhes sobre outros serviços e funcionalidades no Cloud de Confiance e as respetivas diferenças em relação aos equivalentes do Google Cloud, consulte a lista de produtos.