Puoi utilizzare i criteri dell'Analizzatore criteri per Identity and Access Management (IAM) per scoprire quali entità hanno un determinato accesso a determinate risorse Google Cloud.
L'Analizzatore criteri può aiutarti a rispondere a domande come le seguenti:
- Chi può accedere a questo account di servizio IAM?
- Chi può leggere i dati in questo set di dati BigQuery contenente informazioni che consentono l'identificazione personale (PII)?
- Quali ruoli e autorizzazioni ha il gruppo
dev-testerssu una risorsa in questo progetto? - Quali istanze di macchine virtuali (VM) Compute Engine possono eliminare Tal nel progetto A?
- Chi può accedere a questo bucket Cloud Storage durante l'orario di lavoro specificato in base al fuso orario di Berlino, Germania?
Per scoprire come funziona l'Analizzatore criteri e come utilizzarlo, consulta la sezione Analizzatore criteri per i criteri IAM nella documentazione di Policy Intelligence.