GCPIdentity & Access
Cloud IAM
GCP 的 Cloud IAM 可帮助团队集中式身份权限管理,构建精细化访问控制与审计能力。
- 细粒度角色与策略
- 多因子认证与单点登录
- 跨账户联合与审计日志
规格参数
| 参数项 | 默认值 | 说明 |
|---|---|---|
| 角色模板 | 应用只读 | 基于最小权限原则创建访问策略。 |
| 多因子策略 | 管理员必需 | 高危操作账户需强制启用 MFA。 |
| 审计日志保留 | 365 天 | 满足合规与安全回溯要求。 |
交付动作
- Cloud IAM
集中管理用户、角色与策略,统一访问控制。
- 自定义策略
预置最小权限策略模版,支持自定义扩展。
- 审计集成
与 CloudTrail / ActionTrail 等审计服务打通。
身份目录
~$6每月
用户、组与角色的基础管理成本。
审计日志
~$3每月
审计事件写入与存储费用。
安全附加服务
~$5每月
如条件访问、身份防护等高级功能。
- 角色 ARN
- arn:aws:iam::123456789012:role/app-readonly
分配给应用服务的主角色。 - 策略版本
- v2024-04-15
用于追踪权限变更历史。 - 审计日志路径
- s3://org-cloudtrail/audit/
CloudTrail / ActionTrail 日志落地点。