Policy Intelligence には、アクセス権に関する問題を理解し、解決するため、次のトラブルシューティングが用意されています。
- ポリシーに関するトラブルシューティング
- VPC Service Controls 違反アナライザー
- Chrome Enterprise Premium の Policy Troubleshooter
ポリシーに関するトラブルシューティング
Policy Troubleshooter では、プリンシパルがリソースにアクセスできるかどうかを判断できます。プリンシパル、リソース、権限を指定すると、Policy Troubleshooter により、プリンシパルのアクセス権に影響する許可ポリシー、拒否ポリシー、プリンシパル アクセス境界(PAB)ポリシーの調査が行われます。次に、これらのポリシーに基づいて、プリンシパルが指定された権限を使用してリソースにアクセスできるかどうかを示します。また、関連するポリシーを一覧表示し、それらがプリンシパルのアクセスにどのように影響するかを説明します。
Policy Troubleshooter を使用して IAM の許可ポリシー、拒否ポリシー、プリンシパル アクセス境界(PAB)ポリシーのトラブルシューティングを行う方法については、アクセスのトラブルシューティングをご覧ください。
IAM がサポートするさまざまな種類のポリシーについては、ポリシーの種類をご覧ください。
VPC Service Controls 違反アナライザー
VPC Service Controls の違反アナライザーは、VPC Service Controls のサービス境界の構成が適切でないことによるアクセス権に関する問題のトラブルシューティングに活用できます。一意の拒否 ID を指定すると、VPC Service Controls の違反分析ツールが拒否された内容を調査し、サービス境界によってリクエストが拒否された理由を報告します。
VPC Service Controls の違反分析ツールの使用方法については、違反分析ツールの一意の ID を使用してアクセス拒否を診断するをご覧ください。
Chrome Enterprise Premium の Policy Troubleshooter
Chrome Enterprise Premium の Policy Troubleshooter によって、Chrome Enterprise Premium を使用している組織はエンドユーザーがアクセスを拒否されている理由を理解できます。ポリシーに関するトラブルシューティングでは、ポリシーとエンドユーザーのコンテキスト(ユーザーの場所やデバイスの詳細など)の両方を評価して、アクセスが拒否された理由を判断します。
Chrome Enterprise Premium Policy Troubleshooter はプレミアム機能で、Chrome Enterprise Premium ライセンスが必要です。
Policy Troubleshooter を使用して Chrome Enterprise Premium のトラブルシューティングを行う方法については、Policy Troubleshooter を使用した Chrome Enterprise Premium のトラブルシューティングをご覧ください。