Memperbaiki masalah akses

Google Cloud Konsol, Google Cloud CLI, dan REST API semuanya menampilkan pesan error saat pengguna mencoba mengakses resource yang tidak dapat mereka akses. Saat pengguna mengalami error izin, mereka dapat meminta akses ke resource. Tindakan ini akan menghasilkan email yang dikirim ke Kontak Penting teknis organisasi Anda.

Saat administrator mengklik link di email yang dibuat, mereka akan diarahkan ke ringkasan perbaikan kebijakan. Administrator juga dapat mengakses ringkasan perbaikan kebijakan dengan mengklik Lihat detail pemecahan masalah pada pesan error izin, lalu mengklik Pemecah Masalah Kebijakan. Halaman ini menjelaskan detail permintaan, termasuk principal yang meminta, resource, dan izin yang diminta oleh principal.

Bagian Status akses saat ini merangkum hasil untuk setiap jenis kebijakan (khususnya, kebijakan izinkan, kebijakan tolak, dan kebijakan batas akses akun utama) dan menyatakan hasil keseluruhan. Hasilnya menunjukkan apakah prinsipal dapat mengakses resource, sesuai dengan kebijakan yang relevan.

Anda bisa mendapatkan informasi selengkapnya tentang kebijakan yang memblokir akses pengguna dengan mengklik Pemecahan masalah lanjutan.

Klik Perbaiki untuk melihat opsi perbaikan masalah akses pengguna tersebut. Untuk mempelajari berbagai cara mengatasi error izin yang disebabkan oleh setiap jenis kebijakan yang berbeda menggunakan konsol Google Cloud , lihat artikel berikut:

• Memperbaiki error izin kebijakan pemberian akses
• Memperbaiki error izin kebijakan penolakan
• Memperbaiki error izin batas akses prinsipal

Memperbaiki kebijakan izin

Halaman Perbaiki kebijakan izin menampilkan izin yang tidak dimiliki pengguna. Untuk mengatasi akses yang diblokir oleh kebijakan izin, Anda dapat memberikan akses kepada pengguna tersebut atau membuat hak Privileged Access Manager untuk pengguna tersebut. Setelah Anda membuat hak, pengguna dapat memintanya untuk mengakses resource.

Untuk memberikan akses pengguna, lakukan hal berikut:

1. Pilih Berikan peran.
2. Klik Lanjutkan.
3. Pilih peran yang berlaku untuk melihat detail tentang peran tersebut.
4. Klik Grant access.

Untuk membuat hak Privileged Access Manager baru, lakukan hal berikut:

1. Pilih Berikan akses sementara.
2. Klik peran yang berlaku untuk memberikan akses melihat detail tentang peran tersebut.

3. Klik Buat hak.

   Di panel Buat hak baru, masukkan detail untuk hak:

   1. Masukkan nama untuk hak baru.
   2. Pilih durasi maksimum pemberian akses.
   3. Klik Berikutnya.
   4. Secara opsional, tambahkan pemohon lainnya untuk hak ini.
   5. Klik Berikutnya.
   6. Tambahkan setidaknya satu prinsipal untuk menyetujui permintaan hak atau pilih Aktifkan akses tanpa persetujuan.
   7. Klik Berikutnya.
   8. Masukkan alamat email administrator yang ingin Anda beri tahu (opsional).
   9. Klik Selesai, lalu klik Buat hak.

Untuk mengetahui informasi selengkapnya tentang Privileged Access Manager, lihat Membuat hak di Privileged Access Manager.

Jika tidak ada satu peran yang berisi semua izin yang diperlukan oleh pengguna, tidak ada peran atau hak yang disarankan.

Untuk mengetahui metode alternatif dalam memperbaiki akses pengguna, lihat Mengatasi error izin kebijakan izin.

Memperbaiki kebijakan penolakan

Kebijakan penolakan dilampirkan ke Google Cloud organisasi, folder, atau project. Kebijakan penolakan berisi aturan penolakan, yang mengidentifikasi akun utama dan mencantumkan izin yang tidak dapat digunakan oleh akun utama.

Halaman Perbaiki kebijakan penolakan menampilkan kebijakan penolakan yang mencegah pengguna menggunakan izin dan menyarankan beberapa metode untuk memperbaiki akses pengguna.

Metode yang disarankan untuk memperbaiki permintaan akses terkait kebijakan penolakan mencakup hal berikut:

• Mengecualikan pengguna dari kebijakan penolakan.

• Hapus izin dari kebijakan penolakan.

• Tambahkan pengguna ke grup pengecualian yang sudah ada.

• Buat tag untuk mengecualikan resource dari kebijakan penolakan.

Memperbaiki batas akses akun utama

Secara default, akun utama memenuhi syarat untuk mengakses resource Google Cloud apa pun. Namun, jika mereka tunduk pada kebijakan batas akses akun utama, maka mereka hanya memenuhi syarat untuk mengakses resource yang tercantum dalam kebijakan batas akses akun utama yang mereka tunduk. Dalam kasus ini, kebijakan batas akses utama dapat mencegah akun utama mengakses resource.

Halaman Perbaiki batas akses akun utama menampilkan kebijakan batas akses akun utama yang mencegah pengguna mengakses resource dan menyarankan beberapa metode untuk memperbaiki akses pengguna.

Metode yang disarankan untuk memperbaiki permintaan akses yang terkait dengan kebijakan batas akses prinsipal mencakup hal berikut:

• Tambahkan resource ke kebijakan batas akses akun utama yang sudah ada yang dilampirkan ke serangkaian identitas yang lebih luas.

• Tambahkan resource ke kebijakan batas akses akun utama yang dilampirkan ke pengguna yang memerlukan akses.

• Tidak direkomendasikan: mengecualikan identitas dari penerapan batas akses utama.

Langkah berikutnya

• Gunakan referensi izin atau referensi peran bawaan untuk menentukan peran yang akan diberikan kepada pengguna yang tidak memiliki izin.
• Baca tentang alat Policy Intelligence lainnya, yang membantu Anda memahami dan mengelola kebijakan untuk meningkatkan konfigurasi keamanan secara proaktif.