Il suggerimento per la modalità di applicazione SSL di AlloyDB ti aiuta a rilevare le istanze critiche e a rischio di perdita di dati.
Questa pagina descrive il suggerimento per la modalità di applicazione di SSL di AlloyDB, il suo funzionamento e come utilizzarlo.
Il motore per suggerimenti per l'applicazione della modalità SSL di AlloyDB analizza i metadati dell'istanza. Se l'istanza è un'istanza di produzione e non applica i requisiti di crittografia per le connessioni dirette, è consigliabile attivare la modalità SSL.
I consigli vengono generati ogni giorno.
Prima di iniziare
Prima di poter visualizzare consigli e approfondimenti, procedi nel seguente modo:
Assicurati di abilitare l'API Recommender.
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli Identity and Access Management (IAM) necessari.
Tasks Ruoli Visualizza i suggerimenti recommender.alloydbViewer
Applica consigli recommender.alloydbAdmin
oalloydb.admin
Per ulteriori informazioni, consulta la sezione Concedere l'accesso ad altri utenti.
Elenca i consigli
Puoi elencare i consigli per la modalità di applicazione di SSL
utilizzando la console Google Cloud , gcloud CLI
o l'API Recommender.
Console
Nella console Google Cloud , vai alla pagina Cluster.
Per saperne di più, consulta Trovare consigli con l'hub dei suggerimenti.
Nella scheda Sicurezza, fai clic su Consente connessioni dirette non criptate.
Viene visualizzato un elenco di cluster con istanze a cui si applica il suggerimento Consente connessioni dirette non criptate.
Interfaccia a riga di comando gcloud
Per elencare i suggerimenti per l'applicazione della modalità SSL utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list
come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progetto.LOCATION
: una regione in cui si trovano le istanze, ad esempious-central1
.
API
Per elencare i suggerimenti per l'applicazione della modalità SSL utilizzando l'API Recommendations, chiama il metodo
recommendations.list
come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progetto.LOCATION
: una regione in cui si trovano le istanze, ad esempious-central1
.
Visualizzare approfondimenti e consigli dettagliati
Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'applicazione della modalità SSL utilizzando la console Google Cloud ,gcloud CLI
o l'API Recommender.
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Cluster, fai clic sul consiglio Consente connessioni dirette non criptate per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.
Interfaccia a riga di comando gcloud
Esegui il comando gcloud recommender insights list
come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1
.
API
Chiama il metodo insights.list
come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1
.
Applica il consiglio.
Valuta attentamente il consiglio e procedi in uno dei seguenti modi:
Console
Per implementare il consiglio, applica la modalità SSL/TLS alla tua istanza.
Interfaccia a riga di comando gcloud
Per implementare il consiglio, applica la modalità SSL/TLS alla tua istanza.