为了帮助您了解和解决访问权限问题,Policy Intelligence 提供了以下问题排查工具:
- Identity and Access Management (IAM) 的政策问题排查工具
- VPC Service Controls 问题排查工具
- Policy Troubleshooter for Chrome Enterprise Premium
IAM 政策问题排查工具
适用于 IAM 的 Policy Troubleshooter 可帮助您了解用户有权访问资源或无权调用 API 的原因。给定电子邮件地址、资源和权限后,政策问题排查工具会检查适用于该资源的所有允许和拒绝政策。然后,它会使用这些政策来判断主帐号是否具有该权限。此外,还列出了政策中的角色绑定和拒绝规则,并说明它们如何影响主帐号的访问权限。如需了解如何使用 Policy Troubleshooter 对 IAM 允许和拒绝政策进行问题排查,请参阅排查访问权限问题。
如需了解 IAM 允许政策,请参阅了解允许政策。如需了解 IAM 拒绝政策,请参阅拒绝政策。
VPC Service Controls 问题排查工具
VPC Service Controls 问题排查工具可帮助您排查因 VPC Service Controls 服务边界配置不当而导致的访问问题。获得一个唯一的拒绝 ID 后,VPC Service Controls 问题排查工具就会调查拒绝请求并报告服务边界拒绝请求的原因。
如需了解如何使用 VPC Service Controls 问题排查工具,请参阅使用 VPC Service Controls 问题排查工具诊断问题。
Policy Troubleshooter for Chrome Enterprise Premium
Chrome 企业版专业版政策问题排查工具可帮助使用 Chrome 企业版专业版的组织了解最终用户的访问被拒的原因。Policy Troubleshooter 会评估您的政策和最终用户的情境(例如,其位置或设备详细信息),以确定访问遭拒的原因。
Chrome 企业版高级版政策问题排查工具是一项高级功能,需要 Chrome 企业高级版许可。
如需了解如何使用 Policy Troubleshooter 对 Chrome 企业版专业版进行问题排查,请参阅使用 Chrome 企业版专业版政策问题排查工具进行问题排查。