O Identity and Access Management (IAM) é uma ferramenta para gerenciar a autorização refinada do Trusted Cloud by S3NS. Ele permite controlar quem pode fazer o quê em quais recursos. Esta página descreve as diferenças entre as versões do IAM do Trusted Cloud e do Google Cloud.
Para mais informações sobre o IAM, consulte a visão geral do IAM e o restante da documentação do IAM.
principais diferenças
Há algumas diferenças entre a versão Trusted Cloud do IAM e a versão do Google Cloud. Algumas diferenças importantes são:
- Somente as identidades da federação de identidade de colaboradores e da federação de identidade da carga de trabalho podem ser usadas como identificadores principais.
- Os recursos da inteligência de política não estão disponíveis.
- As políticas de limite de acesso principal (PAB) não estão disponíveis.
- O Privileged Access Manager (PAM) não está disponível.
Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com cuidado, principalmente antes de projetar um aplicativo para ser executado no Trusted Cloud. Também recomendamos revisar as diferenças gerais entre Trusted Cloud e o Google Cloud.
Se você quiser usar um recurso específico do IAM que não está disponível no momento em Trusted Cloud, entre em contato com o suporte doTrusted Cloud . Para receber notificações quando novos recursos forem lançados no Trusted Cloud, inscreva-se nas notas da versão.
Integrações
| Organization Policy Service | A política da organização oferece controle centralizado e programático sobre os recursos da sua organização. No Trusted Cloud, políticas da organização predefinidas são fornecidas e podem ser usadas. No entanto, não é possível fazer o seguinte:
|
Segurança e controle de acesso
| Federação de identidade | Somente as identidades da federação de identidade de colaboradores e da federação de identidade da carga de trabalho podem ser usadas como identificadores principais ao criar políticas no Trusted Cloud. |
| Políticas de limite de acesso de principal | Com as políticas de limite de acesso de principal, é possível definir os recursos que os principais podem acessar. Essas políticas não estão disponíveis no Trusted Cloud. |
| Privileged Access Manager | É possível usar o Privileged Access Manager para controlar a elevação temporária de privilégios no momento certo para principais selecionados e conferir os registros de auditoria para descobrir quem teve acesso a quê e quando. Esse recurso não está disponível em Trusted Cloud. |
Insights e observabilidade
| Policy Intelligence | As ferramentas do Policy Intelligence ajudam você a entender e gerenciar suas políticas para melhorar a configuração de segurança de maneira proativa. As ferramentas do Policy Intelligence não estão disponíveis em Trusted Cloud. Como resultado, os seguintes recursos não estão disponíveis:
|
Guias relacionados
As informações a seguir também podem afetar como você usa e cria o IAM no Trusted Cloud by S3NS. Esses guias incluem informações gerais sobre como trabalhar no Trusted Cloud, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.
Para detalhes sobre outros serviços e recursos no Trusted Cloud e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.