リソースへのアクセス権を分析する
bookmark_borderbookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Identity and Access Management(IAM)ポリシーに Policy Analyzer を使用すると、どのプリンシパルがどのリソースに対してどのようなアクセス権を付与されているかを調べることができます。 Google Cloud
Policy Analyzer は、次のような疑問の解決に役立ちます。
- この IAM サービス アカウントへのアクセス権を付与されているのはどのユーザーか。
- 個人を特定できる情報(PII)が含まれるこの BigQuery データセットのデータを読み取ることができるのはどのユーザーか。
dev-testers
グループには、このプロジェクトのリソースに対してどのようなロールと権限が付与されているか。
- プロジェクト A で Tal が削除できるのはどの Compute Engine 仮想マシン(VM)インスタンスか。
- ドイツのベルリンのタイムゾーンに基づいて、指定された営業時間内にこの Cloud Storage バケットにアクセスできるのはどのユーザーか。
Policy Analyzer の仕組みと使用方法については、Policy Intelligence のドキュメントの IAM ポリシー用の Policy Analyzer をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-26 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-26 UTC。"],[],[]]