本页介绍了如何结合使用 Identity and Access Management (IAM) 与 Assured Workloads 来支持客户人员限制合规性。
概览
限制数据人员的访问权限对于支持 Google Cloud 资源的监管合规性至关重要。Assured Workloads 通过控制 Google 员工对您资源的访问权限来支持合规性。您仍需负责控制贵组织人员对资源的访问权限。
限制客户人员访问权限策略
借助 IAM,您可以创建角色和群组,以限制人员对数据和 Google Cloud 资源的访问权限。您有责任根据合规性要求确定员工的资格。我们建议您先确定资格,然后再提供数据访问权限。确认裁决后,您可以使用 IAM 为成功满足合规性标准的人员创建群组。您可以使用此组来限制对 Google Cloud Assured Workloads 文件夹中的资源和数据的访问权限以支持合规性。
