En esta página, se describe cómo puedes usar el analizador de incumplimientos de los Controles del servicio de VPC para comprender y diagnosticar problemas que registran los Controles del servicio de VPC.
Los registros de los Controles del servicio de VPC incluyen detalles sobre las solicitudes a recursos protegidos y el motivo por el que estos controles rechazaron la solicitud. Sin embargo, estos detalles no siempre se ven con facilidad, y es posible que deba dedicar mucho tiempo a comprender los registros. Puedes usar el analizador de incumplimientos de los Controles del servicio de VPC para diagnosticar denegaciones de un perímetro de servicio. Para obtener información sobre los motivos de incumplimiento, consulta Depura las solicitudes bloqueadas por los Controles del servicio de VPC.
También puedes usar el analizador de incumplimientos para diagnosticar denegaciones de un perímetro de servicio que usa una configuración de ejecución de prueba.
Antes de comenzar
Para solucionar problemas de incumplimiento de los Controles del servicio de VPC, asegúrate de tener el rol de IAM de visualizador de solucionador de problemas de los Controles del servicio de VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer) a nivel de la organización. Esta función no te permite modificar perímetros o niveles de acceso.
Cómo acceder al analizador de infracciones
El analizador de incumplimientos solo está disponible en la Google Cloud consola. Puedes acceder al analizador de incumplimientos con el Explorador de registros o la página Controles del servicio de VPC.
Usar el Explorador de registros
Mediante el Explorador de registros, puedes pasar directamente de una entrada de registro de un rechazo de Controles del servicio de VPC al analizador de incumplimientos.
Para acceder al analizador de incumplimientos desde una entrada de registro, haz lo siguiente:
En la Google Cloud consola, ve a la página Explorador de registros.
En la página Explorador de registros, usa el ID único del rechazo para acceder a la entrada de registro.
En el cuadro Resultados de la consulta, en la fila del rechazo que quieres solucionar, haz clic en Controles del servicio de VPC y, luego, en Rechazo de la solución de problemas.
Usa la página Controles del servicio de VPC
En la página Controles del servicio de VPC, puedes solucionar un rechazo mediante su ID único.
Antes de comenzar, obtén el ID único del rechazo que deseas solucionar.
Para acceder al analizador de incumplimientos desde la página Controles del servicio de VPC, haz lo siguiente:
En el menú de navegación de la consola de Google Cloud , haz clic en Seguridad y, luego, en Controles del servicio de VPC.
Si se te solicita, selecciona tu organización. Solo puedes acceder a la página Controles del servicio de VPC a nivel de organización.
En la página Controles del servicio de VPC, haz clic en Analizador de incumplimientos.
En la página Analizador de incumplimientos, en el campo Token de solución de problemas (o ID único), ingresa el ID único del rechazo para el que quieres solucionar problemas.
Haz clic en Continuar.
Si deseas diagnosticar el evento de denegación de acceso con su token de solución de problemas (Vista previa), haz clic en Analizar detalles completos en la página de resultados de solución de problemas.
¿Qué sigue?
- Información sobre los registros de auditoría de los Controles del servicio de VPC
- Obtén información sobre cómo el identificador único de los Controles del servicio de VPC ayuda a solucionar problemas relacionados con los perímetros de servicio.
- Diagnostica una denegación de acceso con el token de solución de problemas en el analizador de incumplimientos (versión preliminar).