É possível usar o Policy Analyzer para políticas do Identity and Access Management (IAM) para ajudar a descobrir quais principais têm acesso a quais recursos do Google Cloud.
O analisador de políticas pode ajudar a responder perguntas como estas:
- Quem pode acessar essa conta de serviço do IAM?
- Quem pode ler os dados neste conjunto do BigQuery que contêm informações de identificação pessoal (PII)?
- Que papéis e permissões o grupo
dev-testerstem em qualquer recurso neste projeto? - Que instâncias de máquina virtual (VM) do Compute Engine o Tal pode excluir no projeto A?
- Quem pode acessar o bucket do Cloud Storage durante o horário de trabalho especificado, com base no fuso horário de Berlim, na Alemanha?
Para saber como o Policy Analyzer funciona e como usá-lo, consulte Policy Analyzer para políticas do IAM na documentação do Policy Intelligence.