整理、分析和管理对 Google Cloud 资源和服务的访问权限。
免费开始使用

利用 $300 免费赠金开始您的下一个项目

利用免费试用赠金和 20 多种产品的每月免费用量,构建和测试概念验证。

查看免费产品优惠

继续探索 20 多种提供“始终免费”用量的产品

使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。

探索访问权限和资源管理

阅读有关访问权限和资源管理的文档和 Cloud Architecture Center 文章。

适用于 Google Cloud 的身份管理

探索可用于为 Google Cloud 上的用户和工作负载配置身份的方法

IAM 概览

了解 Google Cloud 的 Identity and Access Management 系统,该系统可让您控制哪些人可以访问您的 Google Cloud 资源。

资源层次结构

了解 Google Cloud 中的资源层次结构,以及如何使用该层次结构整理资源。

管理身份和访问权限

探索在 Google Cloud 上设置和管理 IAM 的最佳实践。open_in_new

Google Cloud 设置核对清单

配置初始基础以支持您的 Google Cloud 工作负载,包括设置资源层次结构和授予初始访问权限。

身份和访问权限治理的模式和做法

规划如何为在 Google Cloud 上运行的应用和工作负载开发身份治理和访问权限管理方法。open_in_new

培训、博文等

转到培训课程、博文和其他相关资源。

云工程师学习路线

学习如何规划、配置、设置和部署云解决方案。open_in_new

创建和管理云资源

学习如何创建和管理 Google Cloud 资源。open_in_new

访问权限和资源管理产品(按应用场景)

展开各个部分或使用过滤条件查找适用于典型使用场景的产品和指南。

访问权限管理

定义谁可以访问您的组织中的资源。

Identity and Access Management (IAM) Recommender

使用政策数据分析识别多余的权限。

Certificate Authority Service

简化、自动执行以及自定义私有证书授权机构 (CA) 的部署、管理和安全维护。

Identity and Access Management (IAM)

为 Google Cloud 资源建立精细的身份和访问权限管理机制。

Policy Intelligence

通过政策控制资源并管理访问权限,以主动改善您的安全配置。

Access Context Manager

允许组织管理员为 Google Cloud 中的项目和资源定义基于属性的精细访问权限控制。

身份和访问权限管理规划

规划您的设计,以便以适当的理由向适当的人员授予对适当资源的访问权限。open_in_new

确保访问权限和身份

学习与访问权限管理和身份相关的云安全基本功能。open_in_new

Cloud Identity

在一个控制台中管理用户身份、设备和应用。

控制力和可检测性

管理内部企业解决方案和 Google Cloud API。

Service Catalog

控制内部企业解决方案并使其易于发现。

服务用途

列出、启用和停用 Google Cloud 项目中的 API 和服务,并将配额限制应用于服务。

优化和服务运行状况

优化服务使用情况并识别干扰性事件。

Personalized Service Health

了解影响 Google Cloud 产品的破坏性事件。

Recommender

为 Cloud 产品和服务提供使用建议和数据分析,以优化性能、安全性、费用或可管理性的使用情况。

资源管理

展开此部分可查看相关产品和文档。

Cloud API

以编程方式管理 Google Cloud 资源。

Cloud Asset Inventory

使用基于时序数据库的库存服务。

Cloud Shell

在任何浏览器中使用命令行界面管理您的 Google Cloud 资源。

Config Connector

您可以通过 Google Kubernetes Engine API 管理 Google Cloud 资源,例如 Spanner 或 Cloud Storage。

组织政策服务

以程序化方式集中控制组织的云资源。

Policy Intelligence

通过政策控制资源并管理访问权限,以主动改善您的安全配置。

Resource Manager

使用 Google Cloud 控制台查看和管理您的 Google Cloud 资源、在组织级层授予 Identity and Access Management (IAM) 角色,以及管理组织资源结算账号。

Authentication

探索对应用进行身份验证以访问 Google API 和服务的方法。

处理被破解的 Google Cloud 凭据

监控凭据泄露情况,并采取措施确保您的数据安全无虞,免受攻击者的侵害。

Google Cloud 上的数据删除机制

回顾当您删除自己存储在 Google Cloud 中的客户数据时,我们会执行的安全流程。