Puoi utilizzare Policy Analyzer per i criteri IAM (Identity and Access Management) per scoprire quali entità hanno un determinato accesso a determinate risorse Google Cloud.
Analizzatore criteri può aiutarti a rispondere a domande come:
- Chi può accedere a questo account di servizio IAM?
- Chi può leggere i dati in questo set di dati BigQuery contenente informazioni che consentono l'identificazione personale (PII)?
- Quali ruoli e autorizzazioni ha il gruppo
dev-testerssu qualsiasi risorsa di questo progetto? - Quali istanze di macchine virtuali (VM) Compute Engine può eliminare Tal nel progetto A?
- Chi può accedere a questo bucket Cloud Storage durante l'orario di lavoro specificato, in base al fuso orario di Berlino, in Germania?
Per scoprire come funziona e come utilizzare Analizzatore criteri, consulta Analizzatore criteri per i criteri IAM nella documentazione di Policy Intelligence.