Identity and Access Management (IAM) 是一項工具,可管理 Trusted Cloud by S3NS的精細授權。 您可以透過 IAM 控管「哪些人」可以對「哪些資源」執行「哪些動作」。 本頁面說明 IAM 的 Trusted Cloud 和 Google Cloud 版本之間的差異。
如要進一步瞭解 IAM,請參閱 IAM 總覽和其餘的 IAM 說明文件。
主要差異
IAM 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。以下列舉幾項顯著差異:
- 只有員工身分聯盟和 Workload Identity 聯盟身分 可以做為主體 識別碼。
- 無法使用 Policy Intelligence 功能。
- 主體存取邊界 (PAB) 政策無法使用。
- Privileged Access Manager (PAM) 無法使用。
本節其餘部分會提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異。
如要使用目前 Trusted Cloud不支援的特定 IAM 功能,請與Trusted Cloud 支援團隊聯絡。如要在 Trusted Cloud推出新功能時收到通知,請訂閱版本資訊。
整合
| 機構政策服務 | 機構政策可讓您透過程式集中控管機構資源。在 Trusted Cloud中,系統會提供預先定義的機構政策供您使用,但您無法執行下列操作:
|
安全性和存取權控管
| 身分聯盟 | 在 Trusted Cloud中建立政策時,只有員工身分聯盟和工作負載身分聯盟的身分可以做為主體 ID。 |
| 主體存取邊界政策 | 主體存取邊界政策可讓您定義主體可存取的資源。這些政策不適用於 Trusted Cloud。 |
| Privileged Access Manager | 您可以使用 Privileged Access Manager,控管特定主體的即時暫時權限提升,並在事後查看稽核記錄,瞭解哪些人何時存取了哪些內容。這項功能不適用於 Trusted Cloud。 |
洞察與可觀測性
| Policy Intelligence | Policy Intelligence 工具可協助您瞭解及管理政策,主動改善安全性設定。Policy Intelligence 工具不支援 Trusted Cloud。因此,下列功能無法使用:
|
相關指南
下列資訊也可能影響您在 Trusted Cloud by S3NS中使用及設計 IAM 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。