Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Memperbaiki masalah akses

Konsol Google Cloud , Google Cloud CLI, dan REST API menampilkan pesan error saat pengguna mencoba mengakses resource yang tidak memiliki izin untuk diakses. Saat pengguna mengalami error izin, mereka dapat meminta akses ke resource. Tindakan ini akan membuat email yang dapat disalin dan dikirim pengguna ke administrator atau email yang otomatis dikirim ke Kontak Penting teknis organisasi Anda.

Saat administrator mengklik link di email yang dibuat, mereka akan diarahkan ke Google Cloud konsol, tempat mereka dapat memilih untuk menolak permintaan atau melanjutkan ke perbaikan.

Jika mereka memilih untuk melanjutkan ke perbaikan, Google Cloud konsol akan menampilkan ringkasan perbaikan kebijakan. Administrator juga dapat mengakses ringkasan perbaikan kebijakan dengan mengklik Lihat detail pemecahan masalah pada pesan error izin , lalu mengklik Pemecah Masalah Kebijakan, atau dengan membuka halaman Pemecah Masalah Kebijakan dan memasukkan ID error.

Halaman ringkasan perbaikan menjelaskan detail permintaan, termasuk akun utama yang meminta, resource, dan izin yang diminta oleh akun utama.

Halaman ringkasan perbaikan kebijakan yang menampilkan detail permintaan.

Bagian Status akses saat ini meringkas hasil untuk setiap jenis kebijakan (khususnya, kebijakan izin, kebijakan penolakan, dan kebijakan batas akses utama) serta menyatakan hasil keseluruhan. Hasil menunjukkan apakah akun utama dapat mengakses resource, sesuai dengan kebijakan yang relevan.

Anda bisa mendapatkan informasi selengkapnya tentang kebijakan yang memblokir akses pengguna dengan mengklik Pemecahan masalah lanjutan.

Klik Perbaiki untuk melihat opsi perbaikan masalah akses pengguna tersebut. Untuk mempelajari berbagai cara mengatasi error izin yang disebabkan oleh setiap jenis kebijakan yang berbeda menggunakan Google Cloud konsol, lihat hal berikut:

Memperbaiki error izin kebijakan izin
Memperbaiki error izin kebijakan penolakan
Memperbaiki error izin principal access boundary

Memperbaiki kebijakan izin

Halaman Perbaiki kebijakan izin menampilkan izin yang tidak dimiliki pengguna. Untuk mengatasi akses yang diblokir oleh kebijakan izin, Anda dapat memberikan akses kepada pengguna tersebut atau membuat hak Privileged Access Manager untuk pengguna. Setelah Anda membuat hak, pengguna dapat memintanya untuk mengakses resource.

Halaman ringkasan perbaikan kebijakan yang menampilkan detail kebijakan izin.

Untuk memberikan akses kepada pengguna, lakukan hal berikut:

Pilih Berikan peran.
Klik Lanjutkan.
Pilih peran yang berlaku untuk melihat detail tentang peran tersebut.
Klik Berikan akses.

Untuk membuat hak Privileged Access Manager baru, lakukan hal berikut:

Pilih Berikan akses sementara.
Klik peran yang berlaku untuk diberikan guna melihat detail tentang peran tersebut.
Klik Buat hak.

Di panel Buat hak baru, masukkan detail untuk hak:
1. Masukkan nama untuk hak baru.
2. Pilih durasi maksimum pemberian akses.
3. Klik Berikutnya.
4. Secara opsional, tambahkan lebih banyak pemohon untuk hak ini.
5. Klik Berikutnya.
6. Tambahkan setidaknya satu akun utama untuk menyetujui permintaan hak atau pilih Aktifkan akses tanpa persetujuan.
7. Klik Berikutnya.
8. Secara opsional, masukkan alamat email administrator yang ingin Anda beri tahu.
9. Klik Selesai, lalu klik Buat hak.

Untuk mengetahui informasi selengkapnya tentang Privileged Access Manager, lihat Membuat hak di Privileged Access Manager.

Jika tidak ada satu peran yang berisi semua izin yang diperlukan oleh pengguna, tidak ada peran atau hak yang disarankan.

Untuk mengetahui metode alternatif dalam memperbaiki akses pengguna, lihat Mengatasi error izin kebijakan izin.

Memperbaiki kebijakan penolakan

Kebijakan penolakan dilampirkan ke Google Cloud organisasi, folder, atau project. Kebijakan penolakan berisi aturan penolakan, yang mengidentifikasi akun utama dan mencantumkan izin yang tidak dapat digunakan oleh akun utama.

Halaman Perbaiki kebijakan penolakan menampilkan kebijakan penolakan yang mencegah pengguna menggunakan izin dan menyarankan beberapa metode untuk memperbaiki akses pengguna.

Halaman ringkasan perbaikan kebijakan yang menampilkan detail kebijakan penolakan.

Metode yang disarankan untuk memperbaiki permintaan akses terkait kebijakan penolakan mencakup hal berikut:

Mengecualikan pengguna dari kebijakan penolakan.
Menghapus izin dari kebijakan penolakan.
Menambahkan pengguna ke grup pengecualian yang ada.
Membuat tag untuk mengecualikan resource dari kebijakan penolakan.

Memperbaiki batas akses utama

Secara default, akun utama memenuhi syarat untuk mengakses resource apa pun Google Cloud . Namun, jika tunduk pada kebijakan batas akses utama, akun utama hanya memenuhi syarat untuk mengakses resource yang tercantum dalam kebijakan batas akses utama yang berlaku untuknya. Dalam kasus ini, kebijakan batas akses utama dapat mencegah akun utama mengakses resource.

Halaman Perbaiki batas akses utama menampilkan kebijakan batas akses utama yang mencegah pengguna mengakses resource dan menyarankan beberapa metode untuk memperbaiki akses pengguna.

Halaman ringkasan perbaikan kebijakan yang menampilkan detail batas akses utama.

Metode yang disarankan untuk memperbaiki permintaan akses terkait kebijakan batas akses utama mencakup hal berikut:

Menambahkan resource ke kebijakan batas akses utama yang ada dilampirkan ke kumpulan identitas yang lebih luas.
Menambahkan resource ke kebijakan batas akses utama yang dilampirkan ke pengguna yang memerlukan akses.
Tidak direkomendasikan: mengecualikan identitas dari penerapan principal access boundary.

Langkah berikutnya

Gunakan referensi izin atau referensi peran yang telah ditentukan untuk menentukan peran yang akan diberikan kepada pengguna yang tidak memiliki izin.
Baca tentang alat Policy Intelligence lainnya, yang dapat membantu Anda memahami dan mengelola kebijakan agar meningkatkan konfigurasi keamanan secara proaktif.