Puedes usar el Analizador de políticas para Identity and Access Management (IAM) para descubrir qué principales tienen qué acceso a qué recursos de Google Cloud.
El Analizador de políticas puede ayudarte a responder las siguientes preguntas:
- ¿Quién puede acceder a esta cuenta de servicio de IAM?
- ¿Quién puede leer datos en este conjunto de datos de BigQuery que contiene información de identificación personal (PII)?
- ¿Qué roles y permisos tiene el grupo
dev-testerspara los recursos de este proyecto? - ¿Qué instancias de máquinas virtuales (VM) de Compute Engine pueden borrar en el proyecto A?
- ¿Quién puede acceder a este bucket de Cloud Storage durante el horario laboral especificado, según la zona horaria de Berlín, Alemania?
Para obtener información sobre cómo funciona el Analizador de políticas y cómo usarlo, consulta Analizador de políticas para políticas de IAM en la documentación de Policy Intelligence.