Nesta página, descrevemos como usar o analisador de violações do VPC Service Controls para entender e diagnosticar problemas que o VPC Service Controls registra.
Os registros do VPC Service Controls incluem detalhes sobre solicitações de recursos protegidos e o motivo pelo qual o VPC Service Controls negou a solicitação. No entanto, esses detalhes nem sempre são evidentes e você pode levar um tempo considerável para entender os registros. É possível usar o analisador de violações do VPC Service Controls para diagnosticar negações de um perímetro de serviço. Para informações sobre motivos de violação, consulte Depuração de solicitações bloqueadas pelo VPC Service Controls.
Também é possível usar o analisador de violações para diagnosticar negações de um perímetro de serviço que usa uma configuração de simulação.
Antes de começar
Para solucionar problemas de uma violação do VPC Service Controls, verifique se você tem o papel de IAM de leitor do solucionador de problemas do VPC Service Controls (roles/accesscontextmanager.vpcScTroubleshooterViewer) no nível da organização. Esse papel não
permite modificar perímetros ou níveis de acesso.
Acessar o analisador de violações
O analisador de violações está disponível apenas no console Google Cloud . É possível acessar o analisador de violações usando o Explorador de registros ou a página do VPC Service Controls.
Usar o explorador de registros
Com o Explorador de registros, é possível migrar diretamente de uma entrada de registro para uma negação de VPC Service Controls para o analisador de violações.
Para acessar o analisador de violações em uma entrada de registro, faça o seguinte:
No console do Google Cloud , acesse a página Análise de registros.
Na página Explorador de registros, use o ID exclusivo da negação para acessar a entrada de registro.
Na caixa Resultados da consulta, na linha da negação que você quer resolver, clique em VPC Service Controls e em Resolver problemas de negação.
Usar a página do VPC Service Controls
Na página VPC Service Controls, é possível solucionar problemas de negação usando o ID exclusivo.
Antes de começar, consiga o ID exclusivo da negação que você quer resolver.
Para acessar o analisador de violações na página do VPC Service Controls, faça o seguinte:
No menu de navegação do console do Google Cloud , clique em Segurança e depois em VPC Service Controls.
Se solicitado, selecione a organização. Só é possível acessar a página VPC Service Controls no nível da organização.
Na página VPC Service Controls, clique em Analisador de violações.
Na página Analisador de violações, no campo Token de solução de problemas (ou ID exclusivo), insira o ID exclusivo da negação que você quer resolver.
Clique em Continuar.
Se quiser diagnosticar o evento de negação de acesso usando o token de solução de problemas (prévia), clique em Analisar detalhes completos na página de resultados da solução de problemas.
A seguir
- Noções básicas sobre os registros de auditoria do VPC Service Controls
- Saiba como o identificador exclusivo do VPC Service Controls ajuda a resolver problemas relacionados aos perímetros de serviço.
- Diagnosticar uma negação de acesso usando o token de solução de problemas no analisador de violações (prévia).