Policy Intelligence には、アクセス権に関する問題を理解し、解決するため、次のトラブルシューティングが用意されています。
- Identity and Access Management(IAM)のポリシーに関するトラブルシューティング
- VPC Service Controls のトラブルシューティング
- BeyondCorp Enterprise のポリシーに関するトラブルシューティング
IAM のポリシーに関するトラブルシューティング
IAM の Policy Troubleshooter を使用すると、ユーザーが特定のリソースにアクセスできる理由や、API を呼び出す権限がない理由を確認できます。メールアドレス、リソース、権限を指定すると、Policy Troubleshooter がリソースに適用されているすべての許可ポリシーと拒否ポリシーを調査します。これらのポリシーを使用して、プリンシパルに権限があるかどうかを示します。また、ポリシーのロール バインディングと拒否ルールを一覧表示し、プリンシパルのアクセス権への影響を示します。Policy Troubleshooter を使用して IAM の許可ポリシーと拒否ポリシーのトラブルシューティングを行う方法については、アクセスのトラブルシューティングをご覧ください。
IAM の許可ポリシーについては、許可ポリシーについてをご覧ください。IAM 拒否ポリシーの詳細については、拒否ポリシーをご覧ください。
VPC Service Controls のトラブルシューティング
VPC Service Controls のトラブルシューティングは、VPC Service Controls のサービス境界の構成が適切でないことによるアクセス権に関する問題のトラブルシューティングに活用できます。一意の拒否 ID を指定すると、VPC Service Controls のトラブルシューティングが拒否された内容を調査し、サービス境界によってリクエストが拒否された理由を報告します。
VPC Service Controls のトラブルシューティングの使用方法については、VPC Service Controls のトラブルシューティングによる問題の診断をご覧ください。
BeyondCorp Enterprise のポリシーに関するトラブルシューティング
BeyondCorp Enterprise のポリシーに関するトラブルシューティングによって、BeyondCorp Enterprise を使用している組織がエンドユーザーがアクセスを拒否されている理由を理解できます。ポリシーに関するトラブルシューティングでは、ポリシーとエンドユーザーのコンテキスト(ユーザーの場所やデバイスの詳細など)の両方を評価して、アクセスが拒否された理由を判断します。
BeyondCorp Enterprise Policy Troubleshooter はプレミアム機能であり、BeyondCorp Enterprise ライセンスが必要です。
ポリシーに関するトラブルシューティングを使用して BeyondCorp Enterprise のトラブルシューティングを行う方法については、ポリシーに関するトラブルシューティングを使用した BeyondCorp Enterprise のトラブルシューティングをご覧ください。