AlloyDB for PostgreSQL | Google Cloud

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

데이터베이스 감사를 사용 설정하여 인스턴스 보안 강화

이 페이지에서는 AlloyDB에서 데이터베이스 감사를 사용 설정하는 방법, 데이터베이스 감사 추천자의 작동 방식, 사용 방법을 설명합니다.

AlloyDB 데이터베이스 감사 추천자는 감사가 사용 설정되지 않은 프로덕션 인스턴스를 감지하는 데 도움이 됩니다. 그런 다음 데이터베이스 감사를 사용 설정하기 위한 권장사항을 제공합니다.

시작하기 전에

권장사항과 통계를 보려면 먼저 다음을 수행하세요.

Recommender API를 사용 설정했는지 확인합니다.
통계 및 추천을 보고 사용할 수 있는 권한을 얻으려면 필요한 Identity and Access Management(IAM) 역할이 있어야 합니다.

할 일 목록 역할

추천 보기 recommender.alloydbViewer

권장사항 적용 recommender.alloydbAdmin 또는 alloydb.admin

자세한 내용은 다른 사용자에게 액세스 권한 부여를 참고하세요.

할 일 목록	역할
추천 보기	`recommender.alloydbViewer`
권장사항 적용	`recommender.alloydbAdmin` 또는 `alloydb.admin`

추천 나열

Google Cloud 콘솔, gcloud CLI 또는 Recommender API를 사용하여 데이터베이스 감사 사용 설정 권장사항을 나열할 수 있습니다.

콘솔

Google Cloud 콘솔에서 클러스터 페이지로 이동합니다.

클러스터로 이동

자세한 내용은 추천 살펴보기를 참조하세요.
보안 카드에서 감사가 사용 설정되지 않음을 클릭합니다.

감사가 사용 설정되지 않음 권장사항이 적용되는 인스턴스가 있는 클러스터 목록이 표시됩니다.

gcloud CLI

gcloud CLI를 사용하여 데이터베이스 감사 사용 설정 권장사항을 나열하려면 다음과 같이 gcloud recommender recommendations list 명령어를 실행합니다.

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

다음을 바꿉니다.

PROJECT_ID: 프로젝트 ID입니다.
LOCATION: 인스턴스가 있는 리전입니다(예: us-central1).

API

Recommendations API를 사용하여 데이터베이스 감사 사용 설정 권장사항을 나열하려면 다음과 같이 recommendations.list 메서드를 호출합니다.

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

다음을 바꿉니다.

PROJECT_ID: 프로젝트 ID입니다.
LOCATION: 인스턴스가 있는 리전입니다(예: us-central1).

통계 및 자세한 권장사항 보기

Google Cloud 콘솔, gcloud CLI 또는 Recommender API를 사용하여 데이터베이스 감사를 사용 설정해야 하는 인스턴스에 대한 통계와 세부 권장사항을 볼 수 있습니다.

콘솔

클러스터 페이지의 문제 열에서 인스턴스에 대한 추천을 클릭합니다. 통계와 자세한 추천이 포함된 추천 패널이 표시됩니다.

gcloud CLI

다음과 같이 gcloud recommender insights list 명령어를 실행합니다.


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

다음을 바꿉니다.

PROJECT_ID: 프로젝트 ID입니다.
LOCATION: 인스턴스가 있는 리전입니다(예: us-central1).

API

다음과 같이 insights.list 메서드를 호출합니다.

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

다음을 바꿉니다.

PROJECT_ID: 프로젝트 ID입니다.
LOCATION: 인스턴스가 있는 리전입니다(예: us-central1).

다음 단계

Google Cloud 추천 도구

시작하기 전에

추천 나열

콘솔

gcloud CLI

API

통계 및 자세한 권장사항 보기

콘솔

gcloud CLI

API

추천 적용

콘솔

gcloud CLI

다음 단계