IAM은 관리자가 사용자에게 특정 리소스에 대해 특정 작업을 수행할 수 있는 권한을 부여하는 서비스입니다. Google Cloud 리소스를 중앙에서 관리하며, 조직 전체에 적용되는 보안 정책에 관한 통합 뷰를 제공하고 규정 준수 프로세스를 지원하는 감사 기능을 기본적으로 제공합니다.
Google Cloud의 모든 서비스에 일관되고 간단한 인터페이스 제공, 하나의 인터페이스로 모든 리소스 관리
리소스별 세밀한 액세스 제어 제공, 과도한 권한 감지 및 사용자의 액세스 패턴에 기반한 권한 조정 자동화
사용자별로 다양한 역할 부여 가능, 웹, 프로그램, 명령줄 등 다양한 방식으로 IAM 정책 구성 및 관리 지원
감사 추적으로 규정 준수 프로세스 간소화, 표준 Google 계정 및 Cloud ID를 통한 사용자 및 그룹 중앙 관리
IAM은 복잡한 내부 조직 구조 및 정책에 적합하게 설계되어 Google Cloud의 모든 리소스에 대해 일관성 있게 액세스 제어를 간소화하여 관리합니다.
깔끔한 범용 인터페이스를 통해 사용자 권한을 효과적으로 관리할 수 있으며, 이는 보안 및 규정 준수 요구 사항을 충족하는 데 있어서 핵심적입니다.
IAM 관리자는 사용자에게 필요한 권한을 제한적으로 부여하여 보안을 강화하고, 동시에 전체 사용자 그룹에 대한 기본 권한 설정이 용이해집니다.
사용자 권한 관리를 간소화하여 조직의 직무와 역할을 효과적으로 매핑하여, 조직의 복잡한 구조와 다양한 프로젝트 요구 사항을 충족시킵니다.
추천자는 머신러닝을 바탕으로 스마트한 액세스 제어 권장사항을 제시하여 관리자가 Google Cloud 리소스에 대한 무단 액세스를 막도록 도와줍니다.
추천자를 사용하면 자동으로 과도한 권한이 부여된 액세스를 감지하고 조직 내의 사용자 및 사용자의 액세스 패턴을 토대로 권한을 조정할 수 있습니다.
클라우드 리소스에 대해 세밀하고 정교한 액세스 제어가 가능합니다. 다양한 리소스를 고려하여 더 세밀한 액세스 제어 정책을 설정할 수 있습니다.
속성을 기반으로 세밀하게 설정된 제어 정책은 클라우드 리소스에 대한 액세스 권한을 부여할 때 적절한 보안 제어를 확실하게 적용할 수 있습니다.
IAM의 감사 추적 기능은 권한 변경 사항 기록과 상세한 로그를 제공하고 권한 부여, 삭제, 위임 등의 활동 등 사용자 행동을 추적하고 문서화합니다.
감사 로그는 리소스 액세스 투명성을 확보하고 보안 위험을 최소화하여 규제 요건을 효과적으로 관리하며, 보안 정책 준수 및 관리를 강화합니다.
Google Cloud에 내장된 관리형 ID인 Cloud ID를 활용해 손쉽게 사용자 계정을 만들거나 여러 애플리케이션 및 프로젝트에서 동기화 할 수 있습니다.
Cloud ID는 사용자 및 그룹을 프로비저닝 및 관리하고, 싱글 사인온(SSO) 설정, Google 관리 콘솔에서 바로 2단계 인증(2FA)을 구성할 수 있습니다.
직원 ID 제휴 사용으로 직원과 외부 인력이 기존 ID 관리 솔루션을 사용해 Google Cloud 사용자가 서비스 및 리소스에 안전하게 액세스할 수 있습니다.
직원 ID 제휴는 디렉터리 동기화 대신 ID 제휴 방식 사용으로 여러 플랫폼에서 별도의 ID를 유지할 필요가 없으므로 간편한 관리 환경을 제공합니다.