Anda dapat menggunakan Penganalisis Kebijakan untuk kebijakan Identity and Access Management (IAM) untuk membantu Anda mengetahui akun utama mana yang memiliki akses tertentu ke resource Google Cloud tertentu.
Penganalisis Kebijakan dapat membantu Anda menjawab pertanyaan seperti berikut:
- Siapa yang dapat mengakses akun layanan IAM ini?
- Siapa yang dapat membaca data dalam set data BigQuery yang berisi informasi identitas pribadi (PII) ini?
- Apa saja peran dan izin yang dimiliki grup
dev-testers
pada resource apa pun dalam project ini? - Instance mesin virtual (VM) Compute Engine apa yang dapat dihapus Tal di project A?
- Siapa yang dapat mengakses bucket Cloud Storage ini selama jam kerja tertentu, berdasarkan zona waktu untuk Berlin, Jerman?
Untuk mempelajari cara kerja Penganalisis Kebijakan dan cara menggunakannya, lihat Penganalisis Kebijakan untuk kebijakan IAM dalam dokumentasi Policy Intelligence.