分析資源存取權

您可以使用 Identity and Access Management (IAM) 政策的政策分析工具,瞭解哪些主體具備 Google Cloud 資源的存取權,以及這些資源和存取權為何。

政策分析工具可協助您解答下列問題:

  • 誰可以存取這個 IAM 服務帳戶?
  • 誰可以讀取這個包含個人識別資訊 (PII) 的 BigQuery 資料集?
  • dev-testers 群組在這個專案中,對任何資源擁有哪些角色和權限?
  • Tal 可以在專案 A 中刪除哪些 Compute Engine 虛擬機器 (VM) 執行個體?
  • 在德國柏林時區的指定工作時間內,誰可以存取這個 Cloud Storage bucket?

如要瞭解 Policy Analyzer 的運作方式和使用方法,請參閱 Policy Intelligence 說明文件中的「IAM 政策的 Policy Analyzer」。