Policy Intelligence には、アクセス権に関する問題を理解し、解決するため、次のトラブルシューティングが用意されています。
- ポリシーに関するトラブルシューティング
- VPC Service Controls のトラブルシューティング
- Chrome Enterprise Premium の Policy Troubleshooter
ポリシーに関するトラブルシューティング
Policy Troubleshooter では、プリンシパルがリソースにアクセスできるかどうかを判断できます。プリンシパル、リソース、権限を指定すると、Policy Troubleshooter により、プリンシパルのアクセス権に影響する許可ポリシー、拒否ポリシー、プリンシパル アクセス境界(PAB)ポリシーの調査が行われます。次に、それらのポリシーに基づいて、プリンシパルが指定された権限を使用してリソースにアクセスできるかどうかを示します。また、関連するポリシーを一覧表示し、プリンシパルのアクセス権に与える影響についても説明します。
Policy Troubleshooter を使用して IAM 許可ポリシー、拒否ポリシー、プリンシパル アクセス境界(PAB)ポリシーのトラブルシューティングを行う方法については、アクセス権のトラブルシューティングをご覧ください。
IAM でサポートされるさまざまな種類のポリシーについては、ポリシーのタイプをご覧ください。
VPC Service Controls のトラブルシューティング
VPC Service Controls のトラブルシューティングは、VPC Service Controls のサービス境界の構成が適切でないことによるアクセス権に関する問題のトラブルシューティングに活用できます。一意の拒否 ID を指定すると、VPC Service Controls のトラブルシューティングが拒否された内容を調査し、サービス境界によってリクエストが拒否された理由を報告します。
VPC Service Controls のトラブルシューティングの使用方法については、VPC Service Controls のトラブルシューティングによる問題の診断をご覧ください。
Chrome Enterprise Premium の Policy Troubleshooter
Chrome Enterprise Premium の Policy Troubleshooter によって、Chrome Enterprise Premium を使用している組織はエンドユーザーがアクセスを拒否されている理由を理解できます。ポリシーに関するトラブルシューティングでは、ポリシーとエンドユーザーのコンテキスト(ユーザーの場所やデバイスの詳細など)の両方を評価して、アクセスが拒否された理由を判断します。
Chrome Enterprise Premium Policy Troubleshooter はプレミアム機能で、Chrome Enterprise Premium ライセンスが必要です。
Policy Troubleshooter を使用して Chrome Enterprise Premium のトラブルシューティングを行う方法については、Policy Troubleshooter を使用した Chrome Enterprise Premium のトラブルシューティングをご覧ください。