このページは Cloud Translation API によって翻訳されました。

SSL または TLS 暗号化を適用してインスタンスのセキュリティを強化する

AlloyDB の SSL モードの適用 Recommender は、重要なインスタンスでデータ損失のリスクを検出するために役立ちます。

このページでは、AlloyDB の SSL モードの適用に関する Recommender について、その仕組みと使用方法について説明します。

AlloyDB SSL モード適用の Recommender は、インスタンスメタデータを分析します。インスタンスが本番環境インスタンスで、直接接続に暗号化要件を適用していない場合は、SSL モードを有効にすることをおすすめします。

推奨事項は毎日生成されます。

始める前に

推奨事項と分析情報を表示するには、事前に次の手順を行う必要があります。

Recommender API が有効になっていることを確認します。
分析情報と推奨事項を表示、操作する権限を取得するには、必要な Identity and Access Management（IAM）ロールがあることを確認してください。

タスクロール

推奨事項を表示する recommender.alloydbViewer

推奨事項を適用する recommender.alloydbAdmin または alloydb.admin

詳細については、他のユーザーにアクセス権を付与するをご覧ください。

タスク	ロール
推奨事項を表示する	`recommender.alloydbViewer`
推奨事項を適用する	`recommender.alloydbAdmin` または `alloydb.admin`

推奨事項を一覧取得する

SSL モードの適用に関する推奨事項を一覧表示するには、 Google Cloud コンソール、gcloud CLI、または Recommender API を使用します。

コンソール

Google Cloud コンソールで、[クラスタ] ページに移動します。

クラスタに移動

詳細については、推奨事項の確認をご覧ください。
[セキュリティ] カードで、[暗号化されていない直接接続を許可します] をクリックします。

[暗号化されていない直接接続を許可する] の推奨事項が適用されるインスタンスを含むクラスタのリストが表示されます。

gcloud CLI

gcloud CLI を使用して SSL モードの適用に関する推奨事項を一覧表示するには、次のように gcloud recommender recommendations list コマンドを実行します。

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

次のように置き換えます。

PROJECT_ID: プロジェクト ID。
LOCATION: インスタンスが配置されているリージョン（us-central1 など）。

API

Recommendations API を使用して SSL モードの適用に関する推奨事項を一覧表示するには、次のように recommendations.list メソッドを呼び出します。

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

次のように置き換えます。

PROJECT_ID: プロジェクト ID。
LOCATION: インスタンスが配置されているリージョン（us-central1 など）。

分析情報と詳細な推奨事項を表示する

SSL モードの適用が必要なインスタンスに関する分析情報と詳細な推奨事項を表示するには、 Google Cloud コンソール、gcloud CLI、または Recommender API を使用します。

分析情報と詳細な推奨事項を表示する手順は次のとおりです。

コンソール

[クラスタ] ページの [問題] 列で、インスタンスの [暗号化されていない直接接続を許可する] の推奨事項をクリックします。推奨事項のパネルが表示されます。このパネルには、分析情報と詳細な推奨事項が含まれています。

gcloud CLI

次のように gcloud recommender insights list コマンドを実行します。


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

次のように置き換えます。

PROJECT_ID: プロジェクト ID。
LOCATION: インスタンスが配置されているリージョン（us-central1 など）。

API

次のように insights.list メソッドを呼び出します。

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

次のように置き換えます。

PROJECT_ID: プロジェクト ID。
LOCATION: インスタンスが配置されているリージョン（us-central1 など）。

推奨事項を適用する

推奨事項を慎重に評価し、以下のいずれかを行います。

コンソール

推奨事項を実装するには、インスタンスに SSL/TLS モードを適用します。

gcloud CLI

推奨事項を実装するには、インスタンスに SSL/TLS モードを適用します。

次のステップ

Google Cloud レコメンダー