Esta página descreve como pode usar o analisador de violações do VPC Service Controls para compreender e diagnosticar problemas registados pelo VPC Service Controls.
Os registos do VPC Service Controls incluem detalhes sobre pedidos a recursos protegidos e o motivo pelo qual o VPC Service Controls negou o pedido. No entanto, estes detalhes nem sempre são óbvios e pode perder muito tempo a compreender os registos. Pode usar o analisador de violações do VPC Service Controls para diagnosticar recusas de um perímetro de serviço. Para informações sobre os motivos da violação, consulte o artigo Depurar pedidos bloqueados pelo VPC Service Controls.
Também pode usar o analisador de violações para diagnosticar recusas de um perímetro de serviço que usa uma configuração de teste.
Antes de começar
Para resolver um problema de violação do VPC Service Controls, certifique-se de que tem a função do IAM de visualizador da resolução de problemas do VPC Service Controls (roles/accesscontextmanager.vpcScTroubleshooterViewer) ao nível da organização. Esta função não
permite modificar perímetros nem níveis de acesso.
Aceda ao analisador de violações
O analisador de violações só está disponível na Google Cloud consola. Pode aceder à análise de violações através do Explorador de registos ou da página VPC Service Controls.
Use o Explorador de registos
Ao usar o Explorador de registos, pode passar diretamente de uma entrada de registo para uma negação dos VPC Service Controls para o analisador de violações.
Para aceder ao analisador de violações a partir de uma entrada de registo, faça o seguinte:
Na Google Cloud consola, aceda à página Explorador de registos.
Na página Explorador de registos, use o ID exclusivo da recusa para aceder à entrada do registo.
Na caixa Resultados da consulta, na linha da recusa que quer resolver, clique em VPC Service Controls e, de seguida, em Resolver recusa.
Use a página VPC Service Controls
Na página VPC Service Controls, pode resolver problemas de uma recusa através do respetivo ID exclusivo.
Antes de começar, obtenha o ID exclusivo da recusa para a qual quer resolver problemas.
Para aceder à análise de violações a partir da página VPC Service Controls, faça o seguinte:
No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em VPC Service Controls.
Se lhe for pedido, selecione a sua organização. Só pode aceder à página VPC Service Controls ao nível da organização.
Na página VPC Service Controls, clique em Analizador de violações.
Na página Analisador de violações, no campo Token de resolução de problemas (ou ID exclusivo), introduza o ID exclusivo da recusa que quer resolver.
Clique em Continuar.
Se quiser diagnosticar o evento de recusa de acesso através do respetivo token de resolução de problemas (Pré-visualização), clique em Analisar detalhes completos na página de resultados da resolução de problemas.
O que se segue?
- Compreender os registos de auditoria dos VPC Service Controls
- Saiba como o identificador exclusivo dos VPC Service Controls ajuda a resolver problemas relacionados com perímetros de serviço.
- Diagnostique uma recusa de acesso através da resolução de problemas do token no analisador de violações (pré-visualização).