Nesta página, descrevemos como usar o analisador de violações do VPC Service Controls para entender e diagnosticar problemas que o VPC Service Controls registra.
Os registros do VPC Service Controls incluem detalhes sobre solicitações de recursos protegidos e o motivo pelo qual o VPC Service Controls negou a solicitação. No entanto, esses detalhes nem sempre são evidentes, e você pode levar um tempo considerável para entender os registros. É possível usar o analisador de violações do VPC Service Controls para diagnosticar negações de um perímetro de serviço. Para informações sobre motivos de violação, consulte Depuração de solicitações bloqueadas pelo VPC Service Controls.
Também é possível usar o analisador de violações para diagnosticar negações de um perímetro de serviço que usa uma configuração de teste.
Antes de começar
Para solucionar uma violação do VPC Service Controls, verifique se você tem o papel de leitor do solucionador de problemas do VPC Service Controls (roles/accesscontextmanager.vpcScTroubleshooterViewer) no nível da organização. Esse papel do IAM não permite modificar perímetros ou níveis de acesso.
Acessar o analisador de violações
O analisador de violações está disponível apenas no console do Google Cloud . É possível acessar o analisador de violações usando a Análise de Registros ou a página VPC Service Controls.
Usar a Análise de Registros
Ao usar a Análise de Registros, é possível realizar a migração diretamente de uma entrada de registro de uma negação do VPC Service Controls para o analisador de violações.
Para acessar o analisador de violações em uma entrada de registro, faça o seguinte:
No console do Google Cloud , acesse a página Análise de registros.
Na página Análise de registros, use o ID exclusivo da negação para acessar a entrada de registro.
Na caixa Resultados da consulta, na linha da negação que você quer resolver, clique em VPC Service Controls e em Resolver problemas de negação.
Usar a página VPC Service Controls
Na página VPC Service Controls, é possível solucionar problemas de negação usando o ID exclusivo.
Antes de começar, consiga o ID exclusivo da negação que você quer resolver.
Para acessar o analisador de violações na página do VPC Service Controls, faça o seguinte:
No menu de navegação do console do Google Cloud , clique em Segurança e depois em VPC Service Controls.
Caso solicitado, selecione a organização. Só é possível acessar a página VPC Service Controls no nível da organização.
Na página VPC Service Controls, clique em Analisador de violações.
Na página Analisador de violações, no campo Token de solução de problemas (ou ID exclusivo), insira o ID exclusivo da negação que você quer resolver.
Clique em Continuar.
Se quiser diagnosticar o evento de negação de acesso usando o token de solução de problemas (pré-lançamento), clique em Analisar todos ps detalhes na página de resultados da solução de problemas.
A seguir
- Noções básicas sobre os registros de auditoria do VPC Service Controls
- Saiba como o identificador exclusivo do VPC Service Controls ajuda a resolver problemas relacionados aos perímetros de serviço.
- Diagnosticar uma negação de acesso usando o token de solução de problemas no analisador de violações (pré-lançamento)