Questa pagina descrive come utilizzare lo strumento di analisi delle violazioni dei Controlli di servizio VPC per comprendere e diagnosticare i problemi nei log dei Controlli di servizio VPC.
I log dei Controlli di servizio VPC includono dettagli sulle richieste alle risorse protette e il motivo per cui i Controlli di servizio VPC hanno rifiutato la richiesta. Tuttavia, questi dettagli non sono sempre facilmente visibili e potresti dedicare molto tempo a comprendere i log. Puoi utilizzare lo strumento di analisi delle violazioni dei Controlli di servizio VPC per diagnosticare i rifiuti di un perimetro di servizio. Per informazioni sui motivi delle violazioni, consulta Debug delle richieste bloccate dai Controlli di servizio VPC.
Puoi anche utilizzare lo strumento di analisi delle violazioni per diagnosticare i rifiuti di un perimetro di servizio che utilizza una configurazione dry run.
Prima di iniziare
Per risolvere i problemi di una violazione dei Controlli di servizio VPC, assicurati di disporre del ruolo IAM VPC Service Controls Troubleshooter Viewer (roles/accesscontextmanager.vpcScTroubleshooterViewer) a livello di organizzazione. Questo ruolo non ti consente di modificare i perimetri o i livelli di accesso.
Accedi allo strumento di analisi delle violazioni
Lo strumento di analisi delle violazioni è disponibile solo nella console Google Cloud . Puoi accedere allo strumento di analisi delle violazioni utilizzando Esplora log o la pagina Controlli di servizio VPC.
Utilizza Esplora log
Utilizzando Esplora log, puoi passare direttamente da una voce di log relativa a un rifiuto dei Controlli di servizio VPC allo strumento di analisi delle violazioni.
Per accedere allo strumento di analisi delle violazioni da una voce di log, segui questi passaggi:
Nella console Google Cloud , vai alla pagina Esplora log.
Nella pagina Esplora log, utilizza l'ID univoco del rifiuto per accedere alla voce di log.
Nella casella Risultati delle query, nella riga relativa al rifiuto di cui vuoi risolvere i problemi, fai clic su Controlli di servizio VPC e poi su Risolvi i problemi di rifiuto.
Utilizza la pagina Controlli di servizio VPC
Nella pagina Controlli di servizio VPC, puoi risolvere i problemi relativi a un rifiuto utilizzando il suo ID univoco.
Prima di iniziare, ottieni l'ID univoco del rifiuto di cui vuoi risolvere i problemi.
Per accedere allo strumento di analisi delle violazioni dalla pagina Controlli di servizio VPC, segui questi passaggi:
Nel menu di navigazione della console Google Cloud , fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se richiesto, seleziona la tua organizzazione. Puoi accedere alla pagina Controlli di servizio VPC solo a livello di organizzazione.
Nella pagina Controlli di servizio VPC, fai clic su Strumento di analisi delle violazioni.
Nella pagina Strumento di analisi delle violazioni, nel campo Token (o ID univoco) per la risoluzione dei problemi, inserisci l'ID univoco del rifiuto di cui vuoi risolvere i problemi.
Fai clic su Continua.
Se vuoi diagnosticare l'evento di rifiuto dell'accesso utilizzando il token per la risoluzione dei problemi (Anteprima), fai clic su Analizza i dettagli completi nella pagina dei risultati della risoluzione dei problemi.
Passaggi successivi
- Informazioni sugli audit log dei Controlli di servizio VPC
- Scopri in che modo l'identificatore univoco dei Controlli di servizio VPC aiuta a risolvere i problemi relativi ai perimetri di servizio.
- Diagnostica un rifiuto dell'accesso utilizzando il token per la risoluzione dei problemi nello strumento di analisi delle violazioni (anteprima).