Identity and Access Management (IAM) 是一种工具,用于管理 Trusted Cloud by S3NS的精细控制授权。 您可以用它控制谁可以对哪些资源执行何种操作。本页面介绍了 Trusted Cloud 与 Google Cloud 版本的 IAM 之间的差异。
如需详细了解 IAM,请参阅 IAM 概览以及 IAM 文档的其余部分。
主要区别
Trusted Cloud 版本的 IAM 与 Google Cloud 版本之间存在一些差异。 一些显著的差异包括:
- 只有员工身份联合和工作负载身份联合身份才能用作主账号标识符。
- Policy Intelligence 功能不可用。
- 主账号访问权限边界 (PAB) 政策不可用。
- Privileged Access Manager (PAM) 不可用。
本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,我们建议您仔细查看这些差异,尤其是在设计要在 Trusted Cloud上运行的应用之前。我们还建议您查看 Trusted Cloud 与 Google Cloud 之间的一般差异。
如果您想使用 Trusted Cloud中目前尚不提供的特定 IAM 功能,请与 Trusted Cloud 支持团队联系。如需在 Trusted Cloud中发布新功能时收到通知,请订阅版本说明。
集成
| 组织政策服务 | 组织政策可让您以编程方式集中控制组织的资源。在 Trusted Cloud中,系统提供了预定义的组织政策,您可以直接使用;不过,您无法执行以下操作:
|
安全性和访问权限控制
| 身份联合 | 在 Trusted Cloud中创建政策时,只有员工身份联合和工作负载身份联合身份可用作主账号标识符。 |
| Principal Access Boundary Policy | 通过主账号访问权限边界政策,您可以定义主账号可以访问的资源。这些政策在 Trusted Cloud中不可用。 |
| Privileged Access Manager | 您可以使用 Privileged Access Manager 控制为所选主账号临时提升特权,并在事后查看审核日志,了解哪些人在什么时间访问了什么内容。此功能在 Trusted Cloud中不可用。 |
数据分析和可观测性
| Policy Intelligence | Policy Intelligence 工具可帮助您了解并管理您的政策,以主动改进您的安全配置。Policy Intelligence 工具在 Trusted Cloud中不可用。因此,以下功能无法使用:
|
相关指南
以下信息也可能会影响您在 Trusted Cloud by S3NS中如何使用 IAM,以及如何针对 IAM 进行设计。这些指南包含有关在 Trusted Cloud中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。
如需详细了解 Trusted Cloud 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表。