分析对资源的访问权限

您可以使用政策分析器来分析 Identity and Access Management (IAM) 政策,以帮助您确定哪些主帐号对哪些 Google Cloud 资源拥有什么访问权限。

政策分析器可以帮助您回答如下问题:

  • 谁可以访问此 IAM 服务帐号?
  • 谁可以读取此包含个人身份信息 (PII) 的 BigQuery 数据集中的数据?
  • dev-testers 群组对此项目中的任意资源拥有什么角色和权限?
  • Tal 可以删除项目 A 中的哪些 Compute Engine 虚拟机 (VM) 实例?
  • 根据德国柏林时区,谁可以在指定的工作时间内访问此 Cloud Storage 存储桶?

如需了解政策分析器的工作原理和使用方法,请参阅 Policy Intelligence 文档中的适用于 IAM 政策的政策分析器