Cette page explique comment utiliser l'outil de dépannage de VPC Service Controls pour comprendre et diagnostiquer les problèmes enregistrés par les journaux de VPC Service Controls.
Les journaux de VPC Service Controls incluent des détails au sujet des requêtes sur des ressources protégées et la raison pour laquelle VPC Service Controls a refusé la requête. Cependant, ces détails ne sont pas toujours explicites et la compréhension des journaux peut prendre un certain temps. Vous pouvez utiliser l'outil de dépannage de VPC Service Controls pour diagnostiquer les refus d'un périmètre de service. Pour en savoir plus sur les raisons de non-respect, consultez Requêtes de débogage bloquées par VPC Service Controls.
Vous pouvez également utiliser l'outil de dépannage pour diagnostiquer les refus d'un périmètre de service utilisant une configuration de simulation.
Avant de commencer
Pour résoudre une violation liée à VPC Service Controls, assurez-vous de disposer du rôle IAM "Lecteur de l'outil de dépannage de VPC Service Controls" (roles/accesscontextmanager.vpcScTroubleshooterViewer
) au niveau de l'organisation. Ce rôle ne vous permet pas de modifier les périmètres ou les niveaux d'accès.
Accéder à l'outil de dépannage de VPC Service Controls
L'outil de dépannage n'est disponible que dans la console Google Cloud. Vous pouvez accéder à l'outil de dépannage à l'aide de l'explorateur de journaux ou de la page VPC Service Controls.
Utiliser l'explorateur de journaux
L'explorateur de journaux vous permet de passer directement d'une entrée de journal pour un refus concernant VPC Service Controls à l'outil de dépannage.
Pour accéder à l'outil de dépannage à partir d'une entrée de journal, procédez comme suit :
Accédez à l'explorateur de journaux dans la console Google Cloud.
Dans l'explorateur de journaux, utilisez l'ID unique du refus pour accéder à l'entrée de journal.
Dans la zone Résultats de la requête, sur la ligne du refus que vous souhaitez résoudre, cliquez sur VPC Service Controls, puis sur Dépanner le refus.
Utiliser la page VPC Service Controls
Sur la page VPC Service Controls, vous pouvez résoudre un problème de refus en utilisant son ID unique.
Avant de commencer, obtenez l'ID unique du refus que vous souhaitez résoudre.
Pour accéder à l'outil de dépannage à partir de la page VPC Service Controls, procédez comme suit :
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation. Vous ne pouvez accéder à la page VPC Service Controls qu'au niveau de l'organisation.
Sur la page VPC Service Controls, cliquez sur Résoudre les problèmes.
Sur la page Outil de dépannage de VPC Service Controls, dans la zone Identifiant unique, saisissez l'ID unique du refus que vous souhaitez résoudre.
Cliquez sur Résoudre les problèmes.
Étape suivante
- Comprendre les journaux d'audit de VPC Service Controls
- Découvrez comment l'identifiant unique VPC Service Controls permet de résoudre les problèmes liés aux périmètres de service.