为了帮助您了解和解决访问权限问题,Policy Intelligence 提供了以下问题排查工具:
- 政策问题排查工具
- VPC Service Controls 问题排查工具
- Chrome 企业进阶版政策问题排查工具
政策问题排查工具
政策问题排查工具可帮助您了解主账号是否可以访问某项资源。给定主账号、资源和权限后,政策问题排查工具会检查影响主账号访问权限的允许政策、拒绝政策和主账号访问边界 (PAB) 政策。然后,该工具会根据这些政策告知您主账号是否可以使用指定权限访问相应资源。该页面还列出了相关政策,并说明了这些政策对主账号的访问权限有何影响。
如需了解如何使用政策问题排查工具来排查 IAM 允许政策、拒绝政策和主账号访问边界 (PAB) 政策问题,请参阅排查访问权限问题。
如需了解 IAM 支持的不同类型的政策,请参阅政策类型。
VPC Service Controls 问题排查工具
VPC Service Controls 问题排查工具可帮助您排查因配置不当的 VPC Service Controls 服务边界而导致的访问问题。在您提供唯一的拒绝 ID 后,VPC Service Controls 问题排查工具会调查拒绝情况,并报告服务边界拒绝请求的原因。
如需了解如何使用 VPC Service Controls 问题排查工具,请参阅使用 VPC Service Controls 问题排查工具进行问题诊断。
Chrome 企业进阶版政策问题排查工具
Chrome 企业进阶版政策问题排查工具可帮助使用 Chrome 企业进阶版的组织了解最终用户被拒绝访问的原因。Policy Troubleshooter 会评估您的政策以及最终用户的上下文(例如其位置信息或设备详细信息),以确定拒绝访问的原因。
Chrome 企业进阶版政策问题排查工具是一项高级功能,需要使用 Chrome 企业进阶版许可。
如需了解如何使用政策问题排查工具来排查 Chrome 企业进阶版问题,请参阅使用 Chrome 企业进阶版政策问题排查工具进行问题排查。