SSL 또는 TLS 암호화를 적용하여 인스턴스 보안 강화

콘솔

1. Google Cloud 콘솔에서 클러스터 페이지로 이동합니다.

   클러스터로 이동

   자세한 내용은 추천 허브로 추천 찾기를 참조하세요.

2. 보안 카드에서 암호화되지 않은 직접 연결 허용을 클릭합니다.

   암호화되지 않은 직접 연결 허용 권장사항이 적용되는 인스턴스가 있는 클러스터 목록이 표시됩니다.

gcloud CLI

gcloud CLI를 사용하여 SSL 모드 적용 추천을 나열하려면 다음과 같이 gcloud recommender recommendations list 명령어를 실행합니다.

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

다음을 바꿉니다.

• PROJECT_ID: 프로젝트 ID
• LOCATION: 인스턴스가 있는 리전(예: us-central1)

API

Recommendations API를 사용하여 SSL 모드 적용 권장사항을 나열하려면 다음과 같이 recommendations.list 메서드를 호출합니다.

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

다음을 바꿉니다.

• PROJECT_ID: 프로젝트 ID입니다.
• LOCATION: 인스턴스가 있는 리전(예: us-central1)

콘솔

클러스터 페이지의 문제 열에서 인스턴스의 암호화되지 않은 직접 연결 허용 추천을 클릭합니다. 통계와 자세한 추천이 포함된 추천 패널이 표시됩니다.

gcloud CLI

다음과 같이 gcloud recommender insights list 명령어를 실행합니다.

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

다음을 바꿉니다.

• PROJECT_ID: 프로젝트 ID
• LOCATION: 인스턴스가 있는 리전(예: us-central1)

API

다음과 같이 insights.list 메서드를 호출합니다.

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

다음을 바꿉니다.

• PROJECT_ID: 프로젝트 ID
• LOCATION: 인스턴스가 있는 리전(예: us-central1)

콘솔

추천을 구현하려면 인스턴스에서 SSL/TLS 모드를 적용합니다.

gcloud CLI

추천을 구현하려면 인스턴스에서 SSL/TLS 모드를 적용합니다.