Policy Intelligence には、アクセス権に関する問題を理解し、解決するため、次のトラブルシューティングが用意されています。
- Identity and Access Management(IAM)の Policy Troubleshooter
- VPC Service Controls のトラブルシューティング
- Chrome Enterprise Premium の Policy Troubleshooter
IAM 用 Policy Troubleshooter
IAM の Policy Troubleshooter を使用すると、ユーザーが特定のリソースにアクセスできる理由や、API を呼び出す権限がない理由を確認できます。メールアドレス、リソース、権限を指定すると、ポリシーに関するトラブルシューティングにより、リソースに適用されているすべての許可ポリシーと拒否ポリシーの調査が行われます。これらのポリシーを使用して、プリンシパルに権限があるかどうかを示します。また、ポリシーのロール バインディングと拒否ルールを一覧表示し、プリンシパルのアクセス権への影響を示します。Policy Troubleshooter を使用して IAM の許可ポリシーと拒否ポリシーのトラブルシューティングを行う方法については、アクセスのトラブルシューティングをご覧ください。
IAM 許可ポリシーの詳細については、許可ポリシーについてをご覧ください。IAM 拒否ポリシーの詳細については、拒否ポリシーをご覧ください。
VPC Service Controls のトラブルシューティング
VPC Service Controls のトラブルシューティングは、VPC Service Controls のサービス境界の構成が適切でないことによるアクセス権に関する問題のトラブルシューティングに活用できます。一意の拒否 ID を指定すると、VPC Service Controls のトラブルシューティングが拒否された内容を調査し、サービス境界によってリクエストが拒否された理由を報告します。
VPC Service Controls のトラブルシューティングの使用方法については、VPC Service Controls のトラブルシューティングによる問題の診断をご覧ください。
Chrome Enterprise Premium の Policy Troubleshooter
Chrome Enterprise Premium の Policy Troubleshooter によって、Chrome Enterprise Premium を使用している組織はエンドユーザーがアクセスを拒否されている理由を理解できます。ポリシーに関するトラブルシューティングでは、ポリシーとエンドユーザーのコンテキスト(ユーザーの場所やデバイスの詳細など)の両方を評価して、アクセスが拒否された理由を判断します。
Chrome Enterprise Premium Policy Troubleshooter はプレミアム機能で、Chrome Enterprise Premium ライセンスが必要です。
Policy Troubleshooter を使用して Chrome Enterprise Premium のトラブルシューティングを行う方法については、Policy Troubleshooter を使用した Chrome Enterprise Premium のトラブルシューティングをご覧ください。