为了帮助您了解和解决访问权限问题,Policy Intelligence 提供了以下问题排查工具:
- Identity and Access Management (IAM) 的 Policy Troubleshooter
- VPC Service Controls 问题排查工具
- BeyondCorp Enterprise 的政策问题排查工具
IAM 政策问题排查工具
适用于 IAM 的 Policy Troubleshooter 可帮助您了解用户有权访问资源或无权调用 API 的原因。 给定电子邮件地址、资源和权限后,政策问题排查工具会检查适用于该资源的所有允许和拒绝政策。然后,它会使用这些政策来告诉您主帐号是否具有相应权限。此外,还列出了政策中的角色绑定和拒绝规则,并说明了它们如何影响主帐号的访问权限。如需了解如何使用 Policy Troubleshooter 对 IAM 允许和拒绝政策进行问题排查,请参阅排查访问权限问题。
如需了解 IAM 允许政策,请参阅了解允许政策。如需了解 IAM 拒绝政策,请参阅拒绝政策。
VPC Service Controls 问题排查工具
VPC Service Controls 问题排查工具可帮助您排查因 VPC Service Controls 服务边界配置不正确而导致的访问问题。VPC Service Controls 问题排查工具具有唯一的拒绝 ID,它会调查拒绝事件并报告服务边界拒绝请求的原因。
如需了解如何使用 VPC Service Controls 问题排查工具,请参阅使用 VPC Service Controls 问题排查工具诊断问题。
BeyondCorp Enterprise 的政策问题排查工具
BeyondCorp Enterprise 的政策问题排查工具可帮助使用 BeyondCorp Enterprise 的组织了解最终用户无法访问的原因。Policy Troubleshooter 会评估您的政策和最终用户的情境(例如,其位置或设备详细信息),以确定访问权限被拒的原因。
BeyondCorp Enterprise Policy Troubleshooter 是一项高级功能,需要 BeyondCorp Enterprise 许可。
如需了解如何使用 Policy Troubleshooter 对 BeyondCorp Enterprise 进行问题排查,请参阅使用 Policy Troubleshooter for BeyondCorp Enterprise 进行问题排查。