Questa pagina descrive come attivare il controllo del database in AlloyDB, come funziona il consigliere per il controllo del database e come utilizzarlo.
Il recommender per il controllo del database AlloyDB ti aiuta a rilevare le istanze di produzione per cui il controllo non è abilitato. Fornisce quindi consigli per abilitare il controllo dei database.
Prima di iniziare
Prima di poter visualizzare consigli e approfondimenti, svolgi i seguenti passaggi:
Assicurati di abilitare l'API Recommender.
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.
Tasks Ruoli Visualizza i suggerimenti recommender.alloydbViewerApplicare i consigli recommender.alloydbAdminoalloydb.adminPer ulteriori informazioni, consulta la sezione Concedere l'accesso ad altri utenti.
Elenca i consigli
Puoi elencare i consigli per attivare il controllo del database utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
Console
Nella console Google Cloud, vai alla pagina Cluster.
Per saperne di più, consulta Trovare consigli con l'hub dei suggerimenti.
Nella scheda Sicurezza, fai clic su Controllo non abilitato.
Viene visualizzato un elenco di cluster con istanze a cui si applica il consiglio Controllo non abilitato.
Interfaccia a riga di comando gcloud
Per elencare i consigli per l'abilitazione del controllo del database utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list nel seguente modo:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo progetto.LOCATION: una regione in cui si trovano le tue istanze, ad esempious-central1.
API
Per elencare i consigli per l'audit del database utilizzando l'API Recommendations, chiama il metodo
recommendations.list
come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo progetto.LOCATION: una regione in cui si trovano le tue istanze, ad esempious-central1.
Visualizzare approfondimenti e consigli dettagliati
Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze
che richiedono l'attivazione del controllo del database utilizzando la console Google Cloud,
gcloud CLI o l'API Recommender.
Console
Nella pagina Cluster, fai clic sul consiglio per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
Interfaccia a riga di comando gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION : una regione in cui si trovano le tue istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1.
Applica il consiglio
Valuta attentamente il consiglio ed esegui una delle seguenti operazioni:
Console
Per implementare il consiglio, segui le istruzioni riportate in Attivare pgAudit.
Interfaccia a riga di comando gcloud
Per implementare il consiglio, segui le istruzioni riportate in Attivare pgAudit.