L'outil de recommandation AlloyDB d'application du mode SSL vous aide à détecter les instances critiques et qui présentent un risque de perte de données.
Cette page décrit l'outil de recommandation AlloyDB pour appliquer le mode SSL, son fonctionnement et son utilisation.
L'outil de recommandation d'application du mode SSL AlloyDB analyse les métadonnées de l'instance. Si l'instance est une instance de production et qu'elle n'applique pas les exigences de chiffrement pour les connexions directes, nous vous recommandons d'activer le mode SSL.
Les recommandations sont générées quotidiennement.
Avant de commencer
Afin de pouvoir afficher les recommandations et les insights, procédez comme suit :
Assurez-vous d'activer l'API Recommender.
Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.
Tasks Rôles Afficher les recommandations recommender.alloydbViewerAppliquer les recommandations recommender.alloydbAdminoualloydb.adminPour en savoir plus, consultez Accorder l'accès à d'autres utilisateurs.
Répertorier les recommandations
Vous pouvez répertorier les recommandations d'application du mode SSL à l'aide de la console Google Cloud, de gcloud CLI ou de l'API Recommender.
Console
Dans la console Google Cloud, accédez à la page Clusters.
Pour en savoir plus, consultez Trouver des recommandations avec le hub de recommandations.
Dans la fiche Sécurité, cliquez sur Connexions directes non chiffrées autorisées.
La liste des clusters avec les instances auxquelles la recommandation Connexions directes non chiffrées autorisées s'applique s'affiche.
CLI gcloud
Pour lister les recommandations d'application du mode SSL à l'aide de gcloud CLI, exécutez la commande gcloud recommender recommendations list comme suit:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Remplacez les éléments suivants :
PROJECT_ID: ID de votre projetLOCATION: région où se trouvent vos instances, par exempleus-central1.
API
Pour répertorier les recommandations d'application du mode SSL à l'aide de l'API Recommendations, appelez la méthode recommendations.list comme suit:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Remplacez les éléments suivants :
PROJECT_ID: ID de votre projetLOCATION: région où se trouvent vos instances, par exempleus-central1.
Afficher les insights et les recommandations détaillées
Vous pouvez afficher des insights et des recommandations détaillées sur les instances nécessitant l'application du mode SSL à l'aide de la console Google Cloud, de gcloud CLI ou de l'API Recommender.
Pour afficher les insights et les recommandations détaillées, procédez comme suit :
Console
Sur la page Clusters (Clusters), cliquez sur la recommandation Connexions directes non chiffrées autorisées pour une instance dans la colonne Problèmes. Le panneau de recommandations s'affiche. Il contient des insights et des recommandations détaillées.
CLI gcloud
Exécutez la commande gcloud recommender insights list comme suit :
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
API
Appelez la méthode insights.list comme suit :
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Appliquer la recommandation
Étudiez attentivement la recommandation et effectuez l'une des opérations suivantes :
Console
Pour mettre en œuvre la recommandation, appliquez le mode SSL/TLS sur votre instance.
CLI gcloud
Pour mettre en œuvre la recommandation, appliquez le mode SSL/TLS sur votre instance.