开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Google Cloud IAM中跟踪用户权限

在Google Cloud IAM中，可以通过跟踪用户权限来监控和管理用户在Google Cloud平台上的访问权限。IAM（Identity and Access Management）是Google Cloud平台上的身份和访问管理服务，它允许您控制用户、服务账号和资源的访问权限。

跟踪用户权限是指对用户在Google Cloud平台上的权限进行监控和记录，以便及时发现和解决潜在的安全问题。通过跟踪用户权限，您可以了解用户对哪些资源具有访问权限，以及他们对这些资源的操作情况。

跟踪用户权限的优势包括：

安全性：通过跟踪用户权限，可以及时发现异常访问行为或潜在的安全漏洞，从而加强对敏感数据和资源的保护。
可追溯性：跟踪用户权限可以记录用户对资源的操作历史，包括创建、修改和删除等操作，便于追溯和审计。
权限管理：通过跟踪用户权限，可以更好地管理用户的访问权限，确保只有授权的用户可以访问特定的资源。

在Google Cloud平台上，您可以使用Cloud Audit Logs来跟踪用户权限。Cloud Audit Logs是一项日志服务，可以记录用户对Google Cloud资源的操作情况。您可以通过配置Cloud Audit Logs来记录特定资源的访问日志，并将日志存储在Google Cloud Storage或BigQuery中进行后续分析和审计。

推荐的腾讯云相关产品：腾讯云访问管理（CAM）

腾讯云访问管理（Cloud Access Management，CAM）是腾讯云提供的身份和访问管理服务，类似于Google Cloud IAM。CAM可以帮助您管理用户、角色和权限，实现对腾讯云资源的精细化访问控制和权限管理。您可以通过CAM来跟踪用户权限，监控和管理用户在腾讯云上的访问权限。

了解更多关于腾讯云访问管理的信息，请访问：腾讯云访问管理（CAM）

相关搜索:使用Google Cloud Platform IAM暂时切换到高权限角色 SSH进入Google Cloud Platform虚拟机无法工作: IAM权限不足 google cloud sftp中的权限将Google用户添加到AI平台Notebook IAM权限在Google Cloud Platform上的项目之间复制IAM配置在Google Cloud SQL中授予所有权限 Google cloud iam在尝试创建密钥时无法识别的参数如何在google cloud platform计算引擎中删除镜像iam策略绑定在google- Cloud -java测试中模拟Google cloud platform 如何使用Google Analytics在Rails中跟踪用户在Google Cloud Tracer Agent for Express.js中查找未跟踪的时间授予Kubernetes集群中的pod访问Google存储的权限(RBAC/IAM)您没有在console.cloud.google.com中读取存档的权限在Google Cloud Function中运行灯塔无法在Google Cloud中创建项目在Google Cloud ML中写入文件在Google Cloud Function中包含NLTK 在Google Cloud的推荐AI中导入用户事件在Google Cloud中的hostproject中分配新IP范围的访问权限 IAM角色是否允许IAM用户在GCP中仅创建VM实例和磁盘？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

RSAC 2024创新沙盒｜P0 Security的云访问治理平台

P0 Security公司于2022年在加利福尼亚州成立，该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份（人或机器）具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点，自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。

01

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似，云上身份

04

Britive: 即时跨多云访问

翻译自 Britive: Just-in-Time Access across Multiple Clouds 。

01

每周云安全资讯-2022年第30周

1 新型RedAlert勒索病毒针对VMWare ESXi服务器 RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux VMWare ESXi服务器进行加密攻击 https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw 2 AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析 AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过，因此我创建了一个 AWS

01

Google 基础架构安全设计概述

本文包含的内容截至 2017 年 1 月是正确无误的，代表截至本文撰写之时的现状。由于我们会不断完善对客户的保护，因此 Google 的安全政策和制度可能会随着时间的推移而发生变化。

01

【应用安全】什么是身份和访问管理 (IAM)？

身份和访问管理 (IAM) 是一个安全框架，可帮助组织识别网络用户并控制其职责和访问权限，以及授予或拒绝权限的场景。IAM 通常指的是授权和身份验证功能，例如：

01

分布式存储MinIO Console介绍

1、部署好MinIO后，可以在浏览器输入http://127.0.0.1:9001进入到Login画面

03

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

每周云安全资讯-2023年第30周

网络安全公司 SentinelOne 最近的一份报告揭示了网络威胁领域的一个令人担忧的趋势：针对 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 的云凭证窃取活动不断扩大。

04

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

这几个月来 T Wiki 云安全知识库更新了什么？

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。

02

普元微服务平台EOS Platform 8全新发布

普元新一代应用平台EOS Platform 8已经全面拥抱微服务架构，支持分布式架构，为企业业务上云提供云原生应用的支撑。同时该版本完全支持Spring Boot应用开发、采用标准Maven、Git体系，平台更开放。

02

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

在两个半公有云上实现 Github Webhook

Service Mesher 社区牵头启动 Istio 文档翻译工作之后，为降低维护工作量，我们开发了一个 Github Webhook 项目，用 Github Issue 的方式对社区翻译工作流程提供自动化支持。同时也开发了一个 Chatbot 来完成任务的维护工作。

03

使用服务账号请求Google Play Developer API

目前的一个需求是：app把购买令牌(purchaseToken)传过来了，服务端需要使用这个purchaseToken去请求Google的接口，以检测app内商品的购买和消费状态

03

谈谈身份与访问管理（IAM）的12大趋势

你可能已经注意到，在刚结束不久的RSA大会上大量讨论围绕“身份”展开，而且很多公司也开始将自己的产品贴上“身份与访问管理（IAM）”的标签，大谈“身份治理”、“身份背景/上下文”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物识别平台”以及“以人为中心的安全”等问题。对于这种趋势，请尽可能地习惯它！

04

Firestore 多数据库普遍可用：一个项目，多个数据库，轻松管理数据和微服务

谷歌云最近宣布 Firestore 多数据库普遍可用。这一新特性旨在隔离客户数据，并促进微服务以及开发、测试和 staging 环境的管理。

01

云计算客户的5步IaaS安全检查清单

由于IaaS在堆栈中的位置较低，因此很难获得特定的安全指导，因为最佳实践需要适应不同的用法。但也有一些IaaS安全最佳实践可供选择，可以在云计算提供商和使用场景中普遍应用。在使用IaaS产品之前，组织的信息安全负责人需要确保他们了解云计算提供商的安全模型。

02

从五个方面入手，保障微服务应用安全

随着计算机、互联网技术的飞速发展，信息安全已然是一个全民关心的问题，也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全，如：物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。

02

避免顶级云访问风险的7个步骤

在云中确保身份和数据的安全对于很多组织来说是一种挑战，但是最低权限的访问方法会有所帮助。

01

每周云安全资讯-2022年第31周

1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞，所有这些漏洞都是由同一代码行引起的 https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ 2 详细案例教会你如何在AWS中链接漏洞getshell和访问数据本文为旧金山湾区的OWASP会上演讲，关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell

04

跟着大公司学安全架构之云IAM架构

云环境由于各种应用的发展以及来自不同设备和用户的访问，导致身份管理和访问安全成为一个关键问题。典型的安全问题是未授权访问、账户被盗、内部恶意等。因此需要一个可靠的安全访问机制，能够保护来自于各类应用、设备、用户的访问，这就是云的身份和访问管理系统。

01

[原创]Google SEO教程之Google Indexing API第一时间抓取新页面

1 Google SEO教程之Google Indexing API第一时间抓取新页面

03

【云端风云：云计算全局解密】一篇文章读懂云计算技术及其未来发展趋势

在当今数字化浪潮中，云计算如一颗闪烁的科技明珠，为企业和个人带来了前所未有的灵活性、效率和创新力。本文将带领读者深入探索云计算的核心概念、关键服务模型以及未来发展趋势。云计算不仅是数字化时代的基石，更是推动创新和变革的引擎。站在云端风云之巅，我们将解析云计算的奥秘，揭晓数字化未来的蓬勃蔓延。通过这场科技奇迹的探索，我们将共同领略云计算为全球带来的变革，见证科技与未来的奇妙融合。

01

手把手教你如何在Python中使用谷歌的视频智能API

在军事、安防、监控领域，从输入视频中检测物体的任务扮演者关键的角色。姿态变化、衣着、背景杂斑、光照、容貌等因素会使这个任务变得更具挑战性。

02

蓝军技巧之SSRF利用方法

SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。

03

特权账户管理：网络安全的小秘密

数据泄露事件的影响，轻者可以导致公司遭遇羞辱和品牌信誉降级，重者则导致重大经济损失、事业陷入低谷，甚至直接关门歇业。

01

无惧坏档！幻兽帕鲁存档备份就用轻量对象存储

登录轻量云控制台的对象存储。点击创建存储桶，输入存储桶名称（例如，palgame2）。注意：一定要选择与轻量应用服务器同样的地域。

01

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

7 个数据平台，1 套元数据体系，小米基于 Gravitino 的下一代资产管理实践

导读：业界一直希望统一元数据，从而实现多产品间的一致体验：无论是数据开发、数据消费还是数据治理，所有用户都能基于一套元数据体系，采用相同的资源描述方式，这无疑能极大地提升用户体验。然而真正做到 “多云多数据源多引擎” 下的元数据统一，是非常难的，首先面临的是组织障碍，很多大厂也并未真正实现 “资源坐标统一、权限统一、资产一体化”，这些问题本身就很有挑战。得益于开源与组织时机，小米基于 HMS 与 Metacat 实现了元数据的统一，也借此实现了将 7 个数据平台统一为 1 个平台。随着湖仓与 AI 的发展，统一元数据面临新的挑战，尤其是 Data AI 资产一体化，Metacat 很难满足需要，小米希望借助 Gravitino 替代 HMS 与 Metacat，真正实现元数据的多场景统一，从而获得元数据在湖仓与 AI 方面的持续迭代。

01

小米数据平台

导读：业界一直希望统一元数据，从而实现多产品间的一致体验：无论是数据开发、数据消费还是数据治理，所有用户都能基于一套元数据体系，采用相同的资源描述方式，这无疑能极大地提升用户体验。然而真正做到 “多云多数据源多引擎” 下的元数据统一，是非常难的，首先面临的是组织障碍，很多大厂也并未真正实现 “资源坐标统一、权限统一、资产一体化”，这些问题本身就很有挑战。得益于开源与组织时机，小米基于 HMS 与 Metacat 实现了元数据的统一，也借此实现了将 7 个数据平台统一为 1 个平台。随着湖仓与 AI 的发展，统一元数据面临新的挑战，尤其是 Data AI 资产一体化，Metacat 很难满足需要，小米希望借助 Gravitino 替代 HMS 与 Metacat，真正实现元数据的多场景统一，从而获得元数据在湖仓与 AI 方面的持续迭代。背景和概要介绍

01

T Wiki 云安全知识库 5 月份更新汇总

T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章 T Wiki 云安全知识文库上线，或者访问 T Wiki 地址：wiki.teamssix.com

02

走好这三步，不再掉进云上安全的沟里！

一直以来，公有云安全是横亘在广大用户面前的一道鸿沟。云安全（Cloud Security）是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作，动辄就发布上百页的云上安全最佳实践白皮书，举办几百几千人安全大会，发布几十甚至上百个安全服务。但与此同时，用户们对云上安全的担心一直挥之不去。在福布斯（Forbes）2019年的一份报告中，66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年，至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上，而到2023年，至少99%的云上安全问题都是用户的错误引起的。

02

使用Folderclone来执行谷歌google共享云端硬盘转存相互转移拷贝复制文件

> 首先我们需要能全局系统(特别是powershell)能够正常访问谷歌服务项目的机子如阿里云的港美日win服务器等，本地使用游戏加速器类全局可能会无法执行后面的操作

01

【云原生攻防研究】针对AWS Lambda的运行时攻击

笔者在上一篇文章《Serverless安全研究— Serverless安全风险》中介绍了责任划分原则。对于开发者而言， Serverless因其服务端托管云厂商安全能力强的特点，实际上降低了总体的安全风险。

02

RSAC 2024创新沙盒｜Aembit：面向IAM的云工作负载访问控制平台

Aembit成立于2021年，总部位于美国华盛顿，该公司致力于云工作负载IAM（身份识别和访问管理）领域，旨在实现云工作负载和云服务间的访问自动化、安全可控，以降低人力管理成本。目前，Aembit团队规模约为10-50人，两位联合创始人分别是David Goldschlag（CEO）和Kevin Sapp（CTO）。

01

无惧坏档！幻兽帕鲁存档备份就用轻量对象存储

幻兽帕鲁无疑是近期的游戏大热门。在幻兽帕鲁中，玩家们可以享受到丰富多样的游戏玩法和无尽的神奇生物收集；玩家在游戏中可以充当赛博资本家，让帕鲁完成战斗、种植、建造等多种人物，体验各种不确定性。幻兽帕鲁提供了官方服务器，还提供了专用服务器的玩法，吸引了大量玩家采用这种模式自建游戏服务。在游戏过程中，玩家需要定时备份存档，以防各种异常导致坏档、丢档的情况。腾讯云轻量对象存储针对这一场景，提供了存档备份的能力，相比整实例快照备份的能力，简化了备份门槛，减少了备份成本，也方便存档迁移到其他服务器上。本文讲述如何将Windows服务器数据备份到腾讯云轻量对象存储服务（轻量COS），以及如何恢复数据。服务器间的存档迁移，也可以参考本指南，免去手动拷贝数据，直接使用云端数据同步到本地进行恢复。

01

一文读懂认证、授权和SSO，顺便了解一下IAM

在介绍零信任和SASE相关主题的时候，我们提到一个重要的组件：IAM（Identity and Access Management）。可以说它是整个系统的大门，扼守重要关口，重要性非同一般。

03

如何使用Cliam枚举云端环境IAM权限

Cliam是一款针对云端安全的测试工具，在该工具的帮助下，广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境：AWS、Azure、GCP和Oracle。

02

如何使用Cliam测试云端环境IAM权限安全

关于Cliam Cliam是一款针对云端安全的测试工具，在该工具的帮助下，广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境：AWS、Azure、GCP和Oracle。 Cliam同时也是一个云端权限识别工具，该工具是一个命令行接口工具，不仅可以枚举目标云环境的特定权限，而且还可以检测云服务提供商的服务或资源子集。工具安装广大研究人员可以直接访问项目的【Releases页面】下载最新版本的Cliam（开发版，非稳定版）。或者，也可以使用下列命令将该项目源码克

01

全解Google（谷歌）基础设施架构安全设计

谷歌的技术基础设施共同构建了搜索、邮件（Gmail)、照片等普通用户系统和G Suite 、谷歌云存储平台等企业系统，是谷歌数据中心的关键，是整个谷歌网络服务赖以存在的安全基础。 FreeBuf在原文基础上，针对谷歌技术基础设施的安全设计作了简要分析与介绍，这些技术基础设施为谷歌全球信息系统提供了一系列安全防护，它们包括运行安全服务、终端用户数据安全存储、服务安全通信、用户安全通信和运维安全管理等。在介绍中，我们将围绕谷歌数据中心的物理安全、整体软硬件基础安全、技术限制和操作的运维安全进行逐层描述。

05

重新思考云原生身份和访问

根据 Gartner 的数据，身份和访问管理 (IAM) 市场是一个庞然大物：数百家供应商，预计 2024 年市场规模将达到 190 亿美元。

01

关于 CPU 推测执行漏洞，您需要知道这些

推测执行 (speculative execution) 是当今主流处理器（包括 AMD、ARM 和 Intel）中广泛采用的一项优化技术。其基本思路是利用处理器的空闲时间提前执行一些将来 “可能用得上，但也可能被放弃” 的计算（包括分支预测、预读内存和文件数据），从而极大提升系统的整体运行速度。然而我们发现这项优化技术可能存在漏洞，进而威胁用户数据安全。本文将为大家介绍事件脉络，并阐述我们至今为保护大家的数据安全所做的努力和成果。背景去年，我们的 Project Zero 团队发现了由 “推测执行”

04

RSA创新沙盒盘点｜Araali Networks——云原生风险缓解

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

03

偏测试技术面试，高频面试题分享

单例模式是一种创建型设计模式，其目的是确保一个类只有一个实例，并提供一个全局访问点来访问这个实例。在单例模式中，类的实例化过程被限制在一个对象，并提供一个全局的访问点来获取该实例。这种模式通常用于控制对唯一实例的访问，如全局配置、日志记录器、数据库连接等场景。

01

AWS 容器服务的安全实践

随着微服务的设计模式得到越来越多开发者的实践，容器和微服务已经在生产环境中开始了规模化的部署。在这一过程中，也面临着越来越多的挑战。比如说，很多的微服务之间是相互依赖的，我们需要有更多的手段和方式来进行微服务的计划，扩展和资源管理，另外微服务之间的隔离更少，它们通常会共享内核或者网络，也对安全性提出了更高的要求。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭