为了帮助您了解访问权限问题并采取补救措施,Policy Intelligence 提供了以下问题排查工具:
- Identity and Access Management (IAM) 政策问题排查工具
- VPC Service Controls 问题排查工具
- Policy Troubleshooter for Chrome Enterprise Premium
IAM 政策问题排查工具
IAM 的 Policy Troubleshooter 可帮助您了解用户有权访问资源或无权调用 API 的原因。给定电子邮件地址、资源和权限后,政策问题排查工具会检查适用于该资源的所有允许和拒绝政策。然后,它会使用这些政策告诉您主帐号是否具有该权限。此外,还列出了政策中的角色绑定和拒绝规则,并说明了它们对主帐号的访问权限有何影响。如需了解如何使用 Policy Troubleshooter 对 IAM 允许和拒绝政策进行问题排查,请参阅排查访问权限问题。
如需了解 IAM 允许政策,请参阅了解允许政策。如需了解 IAM 拒绝政策,请参阅拒绝政策。
VPC Service Controls 问题排查工具
VPC Service Controls 问题排查工具可帮助您排查由 VPC Service Controls 服务边界配置不当引起的访问问题。对于唯一的拒绝 ID,VPC Service Controls 问题排查工具会调查拒绝并报告服务边界拒绝请求的原因。
如需了解如何使用 VPC Service Controls 问题排查工具,请参阅使用 VPC Service Controls 问题排查工具诊断问题。
Policy Troubleshooter for Chrome Enterprise Premium
Chrome Enterprise Premium 的政策问题排查工具可帮助使用 Chrome Enterprise Premium 的组织了解最终用户访问遭拒的原因。Policy Troubleshooter 会评估您的政策和最终用户的情境(例如,用户的位置或设备详细信息),以确定访问遭拒的原因。
Chrome Enterprise Premium 政策问题排查工具是一项高级功能,需要 Chrome Enterprise Premium 许可。
如需了解如何使用 Policy Troubleshooter 对 Chrome Enterprise Premium 进行问题排查,请参阅使用 Policy Troubleshooter for Chrome Enterprise Premium 进行问题排查。