Pemberi rekomendasi penerapan mode SSL AlloyDB membantu Anda mendeteksi instance yang penting dan berisiko kehilangan data.
Halaman ini menjelaskan rekomendasi mode SSL AlloyDB, cara kerja rekomendasi ini, dan cara menggunakannya.
Pemberi rekomendasi penerapan mode SSL AlloyDB menganalisis metadata instance. Jika instance adalah instance produksi dan tidak menerapkan persyaratan enkripsi untuk koneksi langsung, sebaiknya aktifkan mode SSL.
Rekomendasi dibuat setiap hari.
Sebelum memulai
Sebelum Anda dapat melihat rekomendasi dan insight, lakukan tindakan berikut:
Pastikan Anda mengaktifkan Recommender API.
Guna mendapatkan izin untuk melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tasks Peran Lihat rekomendasi recommender.alloydbViewerMenerapkan rekomendasi recommender.alloydbAdminataualloydb.adminLihat Memberikan akses kepada pengguna lain untuk mengetahui informasi selengkapnya.
Mencantumkan rekomendasi
Anda dapat membuat daftar rekomendasi terapkan mode SSL
menggunakan konsol Google Cloud, gcloud CLI, atau Recommender API.
Konsol
Di konsol Google Cloud, buka halaman Clusters.
Untuk mengetahui informasi selengkapnya, lihat Menemukan rekomendasi dengan Hub Rekomendasi.
Di kartu Keamanan, klik Mengizinkan koneksi langsung yang tidak dienkripsi.
Daftar cluster dengan instance yang menerapkan rekomendasi Mengizinkan koneksi langsung yang tidak dienkripsi akan ditampilkan.
gcloud CLI
Untuk menampilkan rekomendasi penerapan mode SSL menggunakan gcloud CLI, jalankan perintah gcloud recommender recommendations list sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Ganti kode berikut:
PROJECT_ID: Project ID Anda.LOCATION: Region tempat instance Anda berada, sepertius-central1.
API
Untuk menampilkan rekomendasi penerapan mode SSL menggunakan Recommendations API, panggil metode
recommendations.list
seperti berikut:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Ganti kode berikut:
PROJECT_ID: Project ID Anda.LOCATION: Region tempat instance Anda berada, sepertius-central1.
Lihat insight dan rekomendasi mendetail
Anda dapat melihat insight dan rekomendasi mendetail tentang instance
yang memerlukan penerapan mode SSL menggunakan konsol Google Cloud,
gcloud CLI, atau Recommender API.
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Konsol
Di halaman Cluster, klik rekomendasi Mengizinkan koneksi langsung yang tidak dienkripsi untuk instance di kolom Masalah. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.
gcloud CLI
Jalankan perintah gcloud recommender insights list sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
API
Panggil metode insights.list sebagai berikut:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
Menerapkan rekomendasi
Evaluasi rekomendasi tersebut dengan cermat dan lakukan salah satu tindakan berikut:
Konsol
Untuk menerapkan rekomendasi ini, terapkan mode SSL/TLS di instance Anda.
gcloud CLI
Untuk menerapkan rekomendasi ini, terapkan mode SSL/TLS di instance Anda.