通过限制客户个人数据访问权限来支持合规性

本主题介绍了如何结合使用 Identity and Access Management (IAM) 与 Assured Workloads 来遵守客户人员限制。

概览

限制数据人员的访问权限对于支持 Google Cloud 资源的合规性至关重要。 Assured Workloads 通过控制 Google 员工对您资源的访问权限,支持合规性。您仍需负责控制您的组织人员对资源的访问权限。

限制客户人员访问权限策略

借助 IAM,您可以创建角色和群组,以限制人员对数据和 Google Cloud 资源的访问权限。 您有责任根据合规性要求确定员工的资格。我们建议您先确定资格,然后再提供数据访问权限。确认裁决后,您可以使用 IAM 为成功满足合规性标准的人员创建群组。 您可以使用此组来限制对 Assured Workloads 环境中的 Google Cloud 资源和数据的访问权限,以支持合规性。

保持合规性要求持续管理这些 IAM 组,以确保:

  • 员工将继续满足合规性制度的要求。
  • 如果人员不符合制度要求,则会从 IAM 群组中适当地移除。

后续步骤