为了帮助您了解和解决访问权限问题,Policy Intelligence 提供了以下问题排查工具:
- 政策问题排查工具
- VPC Service Controls 问题排查工具
- Chrome 企业进阶版政策问题排查工具
政策问题排查工具
政策问题排查工具可帮助您了解主账号是否可以访问某项资源。给定主账号、资源和权限后,政策问题排查工具会检查影响主账号访问权限的允许政策、拒绝政策和主账号访问权限边界 (PAB) 政策。然后,该工具会根据这些政策告知您主账号是否可以使用指定权限访问相应资源。此外,它还会列出相关政策并说明这些政策对主账号访问权限的影响。
如需了解如何使用政策问题排查工具来排查 IAM 允许政策、拒绝政策和主账号访问权限边界 (PAB) 政策问题,请参阅排查访问权限问题。
如需了解 IAM 支持的不同类型的政策,请参阅政策类型。
VPC Service Controls 问题排查工具
VPC Service Controls 问题排查工具可帮助您排查因 VPC Service Controls 服务边界配置不当而导致的访问问题。在获得唯一的拒绝 ID 后,VPC Service Controls 问题排查工具会调查拒绝情况,并报告服务边界拒绝请求的原因。
如需了解如何使用 VPC Service Controls 问题排查工具,请参阅使用 VPC Service Controls 问题排查工具进行问题诊断。
Chrome 企业进阶版政策问题排查工具
Chrome 企业进阶版政策问题排查工具可帮助使用 Chrome 企业进阶版的组织了解最终用户为何被拒绝访问。政策问题排查工具会同时评估您的政策和最终用户的上下文(例如其位置或设备详细信息),以确定访问被拒绝的原因。
Chrome 企业进阶版政策问题排查工具是一项高级功能,需要使用 Chrome 企业进阶版许可。
如需了解如何使用政策问题排查工具排查 Chrome 企业进阶版问题,请参阅使用 Chrome 企业进阶版政策问题排查工具进行问题排查。