Vous pouvez utiliser Policy Analyzer pour les stratégies IAM (Identity and Access Management) afin de savoir quels comptes principaux disposent de quel accès aux ressources Google Cloud.
Policy Analyzer peut vous aider à répondre aux questions suivantes :
- Qui peut accéder à ce compte de service IAM ?
- Qui peut lire les données de cet ensemble de données BigQuery contenant des informations permettant d'identifier personnellement l'utilisateur ?
- De quels rôles et autorisations dispose le groupe
dev-testers
sur n'importe quelle ressource de ce projet ? - Quelles instances de machines virtuelles (VM) Compute Engine peuvent-être supprimées par Tal dans le projet A ?
- Qui peut accéder à ce bucket Cloud Storage pendant les heures de travail spécifiées, en se basant sur le fuseau horaire de Berlin, en Allemagne ?
Pour en savoir plus sur le fonctionnement et l'utilisation de Policy Analyzer, consultez la section Policy Analyzer pour les stratégies IAM dans la documentation de Policy Intelligence.