Diagnosticar problemas usando o solucionador de problemas do VPC Service Controls

Nesta página, descrevemos como usar o solucionador de problemas do VPC Service Controls para entender e diagnosticar problemas que o VPC Service Controls registra.

Os registros do VPC Service Controls incluem detalhes sobre solicitações de recursos protegidos e o motivo pelo qual o VPC Service Controls negou a solicitação. No entanto, esses detalhes nem sempre são evidentes e você pode levar um tempo considerável para entender os registros. É possível usar o solucionador de problemas do VPC Service Controls para diagnosticar negações de um perímetro de serviço. Para informações sobre motivos de violação, consulte Depuração de solicitações bloqueadas pelo VPC Service Controls.

Também é possível usar o solucionador de problemas para diagnosticar negações de um perímetro de serviço que usa uma configuração de simulação.

Antes de começar

Para solucionar problemas de uma violação do VPC Service Controls, verifique se você tem o papel de IAM de leitor do solucionador de problemas do VPC Service Controls (roles/accesscontextmanager.vpcScTroubleshooterViewer) no nível da organização. Esse papel não permite modificar perímetros ou níveis de acesso.

Como acessar o solucionador de problemas do VPC Service Controls

O solucionador de problemas está disponível apenas no console Google Cloud . É possível acessar o solucionador de problemas usando o Explorador de registros ou a página do VPC Service Controls.

Como usar o Explorador de registros

Ao usar o Explorador de registros, é possível realizar a migração diretamente de uma entrada de registro para uma negação de VPC Service Controls para o solucionador de problemas.

Para acessar o solucionador de problemas em uma entrada de registro, faça o seguinte:

1. Acesse a página Logs Explorer no console Google Cloud .

   Acessar o Explorador de registros

2. No Explorador de registros, use o ID exclusivo da negação para acessar a entrada de registro.

3. Na caixa Resultados da consulta, na linha da negação que você quer resolver, clique em VPC Service Controls e em Resolver problemas de negação.

Como usar a página do VPC Service Controls

Na página VPC Service Controls, é possível solucionar problemas de negação usando o ID exclusivo.

Antes de começar, consiga o ID exclusivo da negação que você quer resolver.

Para acessar o solucionador de problemas na página do VPC Service Controls, faça o seguinte:

1. No Google Cloud menu de navegação do console, clique em Segurança e depois em VPC Service Controls.

   Acessar o VPC Service Controls

2. Se solicitado, selecione a organização. Só é possível acessar a página VPC Service Controls no nível da organização.

3. Na página VPC Service Controls, clique em Resolver problemas.

4. Na página Solucionador de problemas do VPC Service Controls, na caixa Identificador exclusivo, insira o ID exclusivo da negação que você quer resolver o problema.

5. Clique em Resolver problemas.

A seguir

• Noções básicas sobre os registros de auditoria do VPC Service Controls
• Saiba como o identificador exclusivo do VPC Service Controls ajuda a resolver problemas relacionados aos perímetros de serviço.
• Diagnosticar um evento de negação de acesso usando o analisador de violações do VPC Service Controls (pré-lançamento).