Mit den Richtlinien des Policy Analyzers für Identity and Access Management (IAM) können Sie herausfinden, welche Hauptkonten welchen Zugriff auf welche Google Cloud-Ressourcen haben.
Mit dem Richtlinien-Analyzer erhalten Sie Antworten auf Fragen wie die folgenden:
- Wer kann auf dieses IAM-Dienstkonto zugreifen?
- Wer kann Daten in diesem BigQuery-Dataset lesen, die personenidentifizierbare Informationen enthalten?
- Welche Rollen und Berechtigungen hat die Gruppe
dev-testersauf einer Ressource in diesem Projekt? - Welche Compute Engine-VM-Instanzen kann Tal in Projekt A löschen?
- Wer kann zu bestimmten Arbeitszeiten auf diesen Cloud Storage-Bucket zugreifen, basierend auf der Zeitzone Berlin?
Informationen zur Funktionsweise von Policy Analyzer und zur Verwendung finden Sie in der Dokumentation zu Policy Intelligence unter Policy Analyzer für IAM-Richtlinien.