Identity and Access Management (IAM) 是一項工具,可管理 Cloud de Confiance by S3NS的精細授權。 您可以透過 IAM 控管「哪些人」可以對「哪些資源」執行「哪些動作」。 本頁說明 Cloud de Confiance 與 Google Cloud 版本的 IAM 有哪些差異。
如要進一步瞭解 IAM,請參閱「IAM 總覽」和其他相關說明文件。
主要差異
Cloud de Confiance 版本的 IAM 與 Google Cloud 版本有些許差異,主要包括:
- 只有員工身分聯盟和 Workload Identity 聯盟身分 可以做為主體 識別碼。
- 無法使用 Policy Intelligence 功能。
- 主體存取邊界 (PAB) 政策無法使用。
- 無法使用 Privileged Access Manager (PAM)。
本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud,建議先仔細瞭解這些差異;若打算設計在 Cloud de Confiance上執行的應用程式,更有必要這麼做。此外,也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。
如要使用目前無法在 Cloud de Confiance中使用的特定 IAM 功能,請與Cloud de Confiance 支援團隊聯絡。 如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。
整合
| 機構政策服務 | 組織政策可讓您透過程式輔助,集中控管組織的資源。在 Cloud de Confiance中,系統會提供預先定義的機構政策,供您使用,但您無法執行下列操作:
|
安全性和存取控管
| 支援的主體類型 |
在 Cloud de Confiance中建立政策時,僅支援下列主體類型:
|
| 主體存取邊界政策 | 主體存取邊界政策可讓您定義主體可存取的資源。這些政策不適用於 Cloud de Confiance。 |
| Privileged Access Manager | 您可以使用 Privileged Access Manager,為特定主體即時提升特殊權限,並控管這類暫時性權限。此外,您也可以查看稽核記錄,瞭解哪些使用者在何時存取了哪些資源。這項功能不適用於 Cloud de Confiance。 |
工作流程和工具
| IAM 角色挑選器中的 Gemini 輔助功能 | 您可以使用 IAM 角色挑選器,要求 Gemini 建議要授予主體的角色。無法在 Cloud de Confiance中取得 Gemini 的角色建議。 |
| 權限錯誤訊息 | 在 Cloud de Confiance 控制台中,權限錯誤訊息會提供基本修正指引。他們無法直接從錯誤訊息中解決權限錯誤。 |
洞察與觀測能力
| Policy Intelligence | Policy Intelligence 工具可協助您瞭解及管理政策,主動強化安全設定。Policy Intelligence 工具不支援 Cloud de Confiance。因此,下列功能無法使用:
|
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 IAM 的方式。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。
如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單。