Pour vous aider à comprendre et à résoudre les problèmes d'accès, Policy Intelligence propose les outils de dépannage suivants:
- Policy Troubleshooter pour Identity and Access Management (IAM)
- Outil de dépannage pour VPC Service Controls
- Policy Troubleshooter pour BeyondCorp Enterprise
Policy Troubleshooter pour IAM
Policy Troubleshooter pour IAM vous aide à comprendre pourquoi un utilisateur a accès à une ressource ou ne dispose pas de l'autorisation d'appeler une API. À l'aide d'une adresse e-mail, d'une ressource et d'une autorisation, Policy Troubleshooter examine toutes les stratégies d'autorisation et de refus qui s'appliquent à la ressource. À partir de ces stratégies, il vous indique ensuite si le compte principal dispose de l'autorisation. Il répertorie également les liaisons de rôle et les règles de refus contenues dans les stratégies, et explique leur impact sur l'accès du compte principal.Pour apprendre à utiliser Policy Troubleshooter pour résoudre les problèmes liés aux stratégies d'autorisation et de refus IAM, consultez la page Résoudre les problèmes d'accès.
Pour en savoir plus sur les stratégies d'autorisation IAM, consultez la page Comprendre les stratégies d'autorisation. Pour en savoir plus sur les règles de refus IAM, consultez la section Stratégies de refus.
Outil de dépannage pour VPC Service Controls
L'outil de dépannage VPC Service Controls vous aide à résoudre les problèmes d'accès causés par une configuration incorrecte des périmètres de service VPC Service Controls. À partir d'un ID de refus unique, l'outil de dépannage de VPC Service Controls examine le refus et indique pourquoi un périmètre de service a refusé une requête.
Pour apprendre à utiliser l'outil de dépannage de VPC Service Controls, consultez la page Diagnostiquer les problèmes à l'aide de l'outil de dépannage de VPC Service Controls.
Policy Troubleshooter pour BeyondCorp Enterprise
Policy Troubleshooter pour BeyondCorp Enterprise aide les organisations utilisant BeyondCorp Enterprise à comprendre pourquoi l'accès est refusé à un utilisateur final. Policy Troubleshooter évalue à la fois vos règles et le contexte de l'utilisateur final (par exemple, son emplacement ou les informations sur l'appareil) pour déterminer pourquoi l'accès a été refusé.
BeyondCorp Enterprise Policy Troubleshooter est une fonctionnalité premium et nécessite une licence BeyondCorp Enterprise.
Pour savoir comment résoudre les problèmes liés à BeyondCorp Enterprise à l'aide de Policy Troubleshooter, consultez la section Dépannage à l'aide de Policy Troubleshooter pour BeyondCorp Enterprise.