Identity and Access Management(IAM)ポリシーに対して Policy Analyzer を使用して、どのプリンシパルがどの Google Cloud リソースに対してどのようなアクセス権を付与されているかを調べることができます。
Policy Analyzer は、次のような疑問の解決に役立ちます。
- この IAM サービス アカウントへのアクセス権を付与されているのはどのユーザーか。
- 個人を特定できる情報(PII)が含まれるこの BigQuery データセットのデータを読み取ることができるのはどのユーザーか。
dev-testersグループには、このプロジェクトのリソースに対するどのようなロールと権限が付与されているか。- プロジェクト A で Tal が削除できるのはどの Compute Engine 仮想マシン(VM)インスタンスか。
- ドイツのベルリンのタイムゾーンに基づいて、指定された営業時間内にこの Cloud Storage バケットにアクセスできるのはどのユーザーか。
Policy Analyzer の仕組みと使用方法については、Policy Intelligence のドキュメントの IAM ポリシー用の Policy Analyzer をご覧ください。