分析对资源的访问权限

您可以使用 Policy Analyzer 来分析 Identity and Access Management (IAM) 政策，以帮助您确定哪些主账号对哪些 Google Cloud 资源拥有什么访问权限。

Policy Analyzer 可以帮助您回答如下问题：

• 谁可以访问此 IAM 服务账号？
• 谁可以读取此包含个人身份信息 (PII) 的 BigQuery 数据集中的数据？
• dev-testers 群组对此项目中的任意资源拥有什么角色和权限？
• Tal 可以在项目 A 中删除哪些 Compute Engine 虚拟机 (VM) 实例？
• 根据德国柏林时区，谁可以在指定的工作时间内访问此 Cloud Storage 存储桶？

如需了解 Policy Analyzer 的工作原理和使用方法，请参阅 Policy Intelligence 文档中的用于分析 IAM 政策的 Policy Analyzer。