本頁面提供資訊,說明如何使用 Identity and Access Management (IAM) 搭配 Assured Workloads,以符合客戶人員限制。
總覽
限制資料人員的存取權,是支援 Google Cloud 資源法規遵循的基礎。Assured Workloads 可控管 Google 人員對資源的存取權,以利遵循法規。您仍須負責控管貴機構人員對資源的存取權。
限制客戶人員存取權策略
您可以使用身分與存取權管理功能建立角色和群組,限制人員存取資料和 Google Cloud 資源的權限。您有責任根據法規遵循要求,判斷員工是否符合資格。建議您先確認使用者是否符合資格,再提供資料存取權。確認判定結果後,您可以使用身分與存取權管理,為符合法規標準的人員建立群組。您可以使用這個群組限制對 Assured Workloads 資料夾內 Google Cloud 資源和資料的存取權,以符合法規遵循規定。
