使用 VPC Service Controls 疑難排解工具診斷問題

本頁面說明如何使用 VPC Service Controls 疑難排解工具，瞭解並診斷 VPC Service Controls 記錄檔的問題。

VPC Service Controls 記錄包含對受保護資源提出要求的詳細資料，以及 VPC Service Controls 拒絕要求的原因。不過，這些詳細資料不一定很容易看出，您可能需要花費相當長的時間才能瞭解記錄。您可以使用 VPC Service Controls 疑難排解工具，診斷服務範圍的拒絕情形。如需違規原因的相關資訊，請參閱「偵錯 VPC Service Controls 封鎖的要求」。

您也可以使用疑難排解工具，診斷使用模擬執行設定的服務邊界拒絕情形。

事前準備

如要排解 VPC Service Controls 違規問題，請確認您在機構層級具備 VPC Service Controls 疑難排解工具檢視者 IAM 角色 (roles/accesscontextmanager.vpcScTroubleshooterViewer)。這個角色無法讓您修改邊界或存取層級。

存取 VPC Service Controls 疑難排解工具

疑難排解工具僅適用於 Google Cloud 控制台。您可以使用「Logs Explorer」或「VPC Service Controls」頁面存取疑難排解工具。

使用記錄檔探索工具

您可以使用記錄檔探索工具，直接從 VPC Service Controls 拒絕的記錄項目移至疑難排解工具。

如要從記錄項目存取疑難排解工具，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的「Logs Explorer」頁面。

   前往「Logs Explorer」頁面

2. 在記錄檔探索工具中，使用拒絕的專屬 ID 存取記錄項目。

3. 在「查詢結果」方塊中，找出要進行疑難排解的拒絕列，然後依序按一下「VPC Service Controls」和「排解拒絕」。

使用 VPC Service Controls 頁面

您可以在「VPC Service Controls」頁面中，使用專屬 ID 排解拒絕問題。

開始之前，請取得要排解的拒絕原因專屬 ID。

如要從「VPC Service Controls」頁面存取疑難排解工具，請按照下列步驟操作：

1. 在 Google Cloud 控制台導覽選單中，依序點選「Security」(安全性) 和「VPC Service Controls」。

   前往「VPC Service Controls」頁面

2. 如果系統提示您選取機構，請依提示選取您的機構。您只能在機構層級存取「VPC Service Controls」頁面。

3. 在「VPC Service Controls」頁面上，按一下「疑難排解」。

4. 在「VPC Service Controls 疑難排解工具」頁面的「專屬 ID」方塊中，輸入要排解的拒絕專屬 ID。

5. 按一下「疑難排解」。

後續步驟

• 瞭解 VPC Service Controls 稽核記錄
• 瞭解 VPC Service Controls 專屬 ID 如何協助您排解服務範圍相關問題。
• 使用 VPC Service Controls 違規分析工具診斷存取權拒絕事件 (預先發布版)。