Analizar el acceso a los recursos

Puedes usar el Analizador de políticas para Identity and Access Management (IAM) para descubrir qué principales tienen qué acceso a qué Google Cloud recursos.

El Analizador de políticas puede ayudarte a responder preguntas como las siguientes:

  • ¿Quién puede acceder a esta cuenta de servicio de IAM?
  • ¿Quién puede leer datos en este conjunto de datos de BigQuery que contiene información de identificación personal (PII)?
  • ¿Qué roles y permisos tiene el grupo dev-testers para los recursos de este proyecto?
  • ¿Qué instancias de máquina virtual (VM) de Compute Engine puede borrar Tal en el proyecto A?
  • ¿Quién puede acceder a este bucket de Cloud Storage durante el horario laboral especificado, según la zona horaria de Berlín, Alemania?

Para obtener información sobre cómo funciona Policy Analyzer y cómo usarlo, consulta Policy Analyzer para políticas de IAM en la documentación de Policy Intelligence.