En esta página se describe cómo puedes usar el analizador de infracciones de Controles de Servicio de VPC para entender y diagnosticar los problemas que se registran en dicho servicio.
Los registros de Controles de Servicio de VPC incluyen detalles sobre las solicitudes a recursos protegidos y el motivo por el que Controles de Servicio de VPC ha denegado la solicitud. Sin embargo, estos detalles no siempre son evidentes y puede que tengas que dedicar mucho tiempo a entender los registros. Puedes usar el analizador de infracciones de Controles de Servicio de VPC para diagnosticar las denegaciones de un perímetro de servicio. Para obtener información sobre los motivos de las infracciones, consulta el artículo Depurar solicitudes bloqueadas por Controles de Servicio de VPC.
También puedes usar el analizador de infracciones para diagnosticar las denegaciones de un perímetro de servicio que utilice una configuración de prueba.
Antes de empezar
Para solucionar un problema de infracción de Controles de Servicio de VPC, asegúrate de tener el rol de IAM Lector de la herramienta para solucionar problemas de Controles de Servicio de VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer) a nivel de organización. Este rol no te permite modificar perímetros ni niveles de acceso.
Acceder al analizador de infracciones
El analizador de infracciones solo está disponible en la Google Cloud consola. Puedes acceder al analizador de infracciones mediante el Explorador de registros o la página Controles de Servicio de VPC.
Usar el explorador de registros
Con el Explorador de registros, puedes pasar directamente de una entrada de registro de una denegación de Controles de Servicio de VPC al analizador de infracciones.
Para acceder al analizador de infracciones desde una entrada de registro, sigue estos pasos:
En la Google Cloud consola, ve a la página Explorador de registros.
En la página Explorador de registros, usa el ID único de la denegación para acceder a la entrada de registro.
En el cuadro Resultados de la consulta, en la fila de la denegación que quieras solucionar, haz clic en Controles de Servicio de VPC y, a continuación, en Solucionar problema de denegación.
Usar la página Controles de Servicio de VPC
En la página Controles de Servicio de VPC, puede solucionar un problema de denegación mediante su ID único.
Antes de empezar, obtén el ID único de la denegación en la que quieres solucionar problemas.
Para acceder al analizador de infracciones desde la página Controles de Servicio de VPC, haz lo siguiente:
En el menú de navegación de la Google Cloud consola, haga clic en Seguridad y, a continuación, en Controles de servicios de VPC.
Si se te solicita, selecciona tu organización. Solo puedes acceder a la página Controles de Servicio de VPC a nivel de organización.
En la página Controles de Servicio de VPC, haga clic en Analizador de infracciones.
En la página Analizador de infracciones, en el campo Token de solución de problemas (o ID único), introduce el ID único del rechazo en el que quieres solucionar problemas.
Haz clic en Continuar.
Si quiere diagnosticar el evento de denegación de acceso mediante su token de solución de problemas (Vista previa), haga clic en Analizar todos los detalles en la página de resultados de la solución de problemas.
Siguientes pasos
- Información sobre los registros de auditoría de Controles de Servicio de VPC
- Consulta cómo el identificador único de Controles de Servicio de VPC ayuda a solucionar problemas relacionados con los perímetros de servicio.
- Diagnosticar una denegación de acceso mediante el token de solución de problemas en el analizador de infracciones (vista previa).