Passa ai contenuti principali
Documentazione
Aree tecnologiche
close
AI e ML
Sviluppo di applicazioni
Hosting di applicazioni
Computing
Analisi dei dati e pipeline
Database
Distribuito, ibrido e multi-cloud
AI generativa
Soluzioni di settore
Networking
Osservabilità e monitoraggio
Sicurezza
Storage
Strumenti per più prodotti
close
Gestione di accessi e risorse
Gestione di costi e utilizzo
Google Cloud SDK, linguaggi, framework e strumenti
Infrastructure as Code (IaC)
Migrazione
Siti correlati
close
Home page di Google Cloud
Prova gratuita e livello gratuito
Architecture Center
Blog
Contatta il team di vendita
Developer Center di Google Cloud
Google Developer Center
Google Cloud Marketplace
Documentazione di Google Cloud Marketplace
Google Cloud Skills Boost
Google Cloud Solution Center
Assistenza Google Cloud
Canale YouTube di Google Cloud Tech
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
Console
Accedi
IAM
Guide
Riferimento
Esempi
Risorse
Contattaci
Inizia gratuitamente
Documentazione
Guide
Riferimento
Esempi
Risorse
Aree tecnologiche
Altro
Strumenti per più prodotti
Altro
Siti correlati
Altro
Console
Contattaci
Inizia gratuitamente
Scopri
Panoramica del prodotto
Per iniziare
Concedi i ruoli nella console Google Cloud
Concedi i ruoli utilizzando le librerie client
IAM e l'architettura di sicurezza
Gestione delle identità per Google Cloud
Configurare le identità per gli utenti
Identità per gli utenti
Creare e gestire gruppi Google nella console Google Cloud
Best practice per l'utilizzo di Google Gruppi
Federare le identità degli utenti
Federazione delle identità per la forza lavoro
Configurare la federazione delle identità per la forza lavoro
Microsoft Entra ID
ID Microsoft Entra con un numero elevato di gruppi
Okta
Altro OIDC o SAML 2.0
Accedere ai dati di BigQuery in Power BI con Microsoft Entra
Ottenere credenziali di breve durata per la federazione delle identità della forza lavoro
Gestisci i pool e i provider delle identità della forza lavoro
Eliminare gli utenti di Workforce Identity Federation e i relativi dati
Configurare l'accesso degli utenti alla console (federata)
Accedi a gcloud CLI con la tua identità federata
Integrare le applicazioni OAuth
Panoramica dell'integrazione delle applicazioni OAuth
Gestire le applicazioni OAuth
Configura le identità per i carichi di lavoro
Identità per i carichi di lavoro
Crea e gestisci gli account di servizio
Informazioni sugli account di servizio
Account di servizio
Credenziali dell'account di servizio
Rappresentazione dell'identità dell'account di servizio
Tipi di account di servizio
Ruoli per l'autenticazione dell'account di servizio
Creare e concedere ruoli agli agenti di servizio
Creazione di account di servizio
Gestisci service account
Elenca e modifica i service account
Disabilita e abilita i service account
Elimina e annulla l'eliminazione dei service account
Gestire i tag per gli account di servizio
Associare gli account di servizio alle risorse
Utilizzare criteri dell'organizzazione personalizzati per chiavi e account di servizio
Best practice per gli account di servizio
Best practice per l'utilizzo degli account di servizio
Best practice per l'utilizzo degli account di servizio nelle pipeline di deployment
Utilizzare le identità per i carichi di lavoro gestiti
Informazioni sulle identità di workload gestite
Compute Engine
Creare identità del workload gestite per GCE
GKE
Creare identità di workload gestite per GKE
Risolvere i problemi relativi alle identità dei carichi di lavoro gestiti per GKE
Federare le identità per i workload esterni
Federazione delle identità per i workload
Configurare la federazione delle identità per i carichi di lavoro
AWS o Azure
Active Directory
Pipeline di deployment
Kubernetes
Carichi di lavoro con certificati X.509
Altri provider di identità
Gestione dei provider e dei pool di identità per i carichi di lavoro
Best practice per l'utilizzo della federazione delle identità per i carichi di lavoro
Consenti ai clienti di accedere alle loro risorse Google Cloud dal tuo prodotto o servizio
Scarica la configurazione delle credenziali e concedi l'accesso
Integrare Cloud Run e la federazione delle identità per i carichi di lavoro
Creare e gestire le chiavi degli account di servizio
Eseguire la migrazione dalle chiavi dell'account di servizio
Rotazione delle chiavi dell'account di servizio
Crea ed elimina le chiavi degli account di servizio
Elenca e recupera le chiavi degli account di servizio
Carica una chiave pubblica
Disattivare e attivare le chiavi dei account di servizio
Best practice per la gestione delle chiavi degli account di servizio
Identità integrate per le risorse
Controllare l'accesso alle risorse
Informazioni sui controlli di accesso IAM
Ruoli e autorizzazioni
Entità
Tipi di norme
Criteri di autorizzazione
Consenti l'ereditarietà dei criteri
Policy di negazione
Policy di Principal Access Boundary
Propagazione della modifica di accesso
Condizioni IAM
Scegli i ruoli da concedere
Scegliere il tipo di ruolo da utilizzare
Trovare i ruoli predefiniti giusti
Visualizzazione dei ruoli assegnabili
Ruoli per mansioni specifiche
Mansioni relative alla fatturazione
Mansioni relative alla Networking
Mansioni relative al controllo
Crea e gestisci ruoli personalizzati
Crea e gestisci ruoli personalizzati
Utilizzare Deployment Manager per gestire i ruoli personalizzati
Concedi l'accesso
Gestisci l'accesso a progetti, cartelle e organizzazioni
Gestisci l'accesso agli account di servizio
Gestione dell'accesso ad altre risorse
Testa le modifiche ai criteri di autorizzazione
Concedere l'accesso in modo condizionale
Gestire le associazioni di ruoli condizionali
Configura l'accesso temporaneo
Configura l'accesso basato sulle risorse
Tag e accesso condizionale
Impostare limiti per la concessione dei ruoli
Condizioni di lint nei criteri di autorizzazione
Rifiuta l'accesso
Limitare le risorse a cui può accedere un'entità
Creare e applicare i criteri di confine dell'accesso dell'entità
Visualizzare i criteri di Principal Access Boundary
Modificare i criteri di Principal Access Boundary
Rimuovere i criteri di Principal Access Boundary
Accesso elevato temporaneo
Panoramica dell'accesso elevato temporaneo
Controllare l'accesso elevato temporaneo con PAM
Panoramica di PAM
Autorizzazioni e configurazione
Creare diritti
Visualizzare, aggiornare ed eliminare i diritti
Visualizza i grant
Revocare le concessioni
Controlla gli eventi di assegnazione e dei diritti
Richiedere l'accesso elevato temporaneo con PAM
Approvare o rifiutare le concessioni con PAM
Creare credenziali di breve durata per un account di servizio
Creare credenziali di breve durata per più account di servizio
Limitare le autorizzazioni Cloud Storage di una credenziale
Eseguire la migrazione all'API Service Account Credentials
Testare le autorizzazioni per le interfacce utente personalizzate
Utilizzare i criteri dell'organizzazione personalizzati per i criteri consentiti
Utilizza IAM per contribuire a impedire l'esfiltrazione dalle pipeline di dati
Ottimizza la configurazione IAM
Utilizzare IAM in modo sicuro
Ottimizza i criteri IAM utilizzando gli strumenti di Policy Intelligence
Contribuire a proteggere IAM utilizzando i Controlli di servizio VPC
Monitoraggio
Audit logging
Log di controllo dell'API IAM
Log di controllo dell'API Service Account Credentials
Audit logging di Privileged Access Manager
Audit logging dell'API Security Token Service
Log di esempio per gli account di servizio
Log di esempio per la federazione delle identità della forza lavoro
Log di esempio per l'integrazione dell'applicazione OAuth di Workforce
Log di esempio per la federazione delle identità per i carichi di lavoro
Analizza l'accesso alle risorse
Monitorare l'utilizzo degli account di servizio
Strumenti per comprendere l'utilizzo degli account di servizio
Monitorare i pattern di utilizzo di chiavi e account di servizio
Controllare la cronologia dei criteri di autorizzazione
Risoluzione dei problemi
Risolvere i problemi relativi ai criteri di autorizzazione e di negazione
Risolvere i problemi relativi ai criteri dell'organizzazione per gli account di servizio
Risolvere i problemi relativi a "withcond" nei criteri e nei binding dei ruoli
Risolvere i problemi relativi alla federazione delle identità per la forza lavoro
Risolvere i problemi relativi alla federazione delle identità per i carichi di lavoro
Esempi
Tutti gli esempi di codice di Identity and Access Management
Esempi di codice per tutti i prodotti
AI e ML
Sviluppo di applicazioni
Hosting di applicazioni
Computing
Analisi dei dati e pipeline
Database
Distribuito, ibrido e multi-cloud
AI generativa
Soluzioni di settore
Networking
Osservabilità e monitoraggio
Sicurezza
Storage
Gestione di accessi e risorse
Gestione di costi e utilizzo
Google Cloud SDK, linguaggi, framework e strumenti
Infrastructure as Code (IaC)
Migrazione
Home page di Google Cloud
Prova gratuita e livello gratuito
Architecture Center
Blog
Contatta il team di vendita
Developer Center di Google Cloud
Google Developer Center
Google Cloud Marketplace
Documentazione di Google Cloud Marketplace