Identity and Access Management(IAM) 정책용 정책 분석기를 사용하면 어떤 주 구성원이 어떤 Google Cloud 리소스에 어떻게 액세스할 수 있는지 확인할 수 있습니다.
정책 분석기는 다음과 같은 항목을 확인하는 데 도움이 됩니다.
- 누가 이 IAM 서비스 계정에 액세스할 수 있는가?
- 누가 개인 식별 정보(PII)가 포함된 이 BigQuery 데이터 세트의 데이터를 읽을 수 있는가?
- 이 프로젝트의 리소스에 대해
dev-testers그룹에 포함되는 역할과 권한은 무엇인가? - Tal이 A 프로젝트에서 삭제할 수 있는 Compute Engine 가상 머신(VM) 인스턴스는 무엇인가?
- 독일 베를린의 시간대를 기준으로 특정 근무 시간 동안 이 Cloud Storage 버킷에 액세스할 수 있는 사용자는 누구인가?
정책 분석기의 작동 방식과 사용 방법을 알아보려면 Policy Intelligence 문서의 IAM 정책 분석기를 참조하세요.