O recomendador de ativação do modo SSL do AlloyDB ajuda a detectar instâncias críticas e que apresentam risco de perda de dados.
Esta página descreve o recomendador de aplicação do modo SSL do AlloyDB, como ele funciona e como usá-lo.
O recomendador de aplicação do modo SSL do AlloyDB analisa os metadados da instância. Se a instância for de produção e não aplicar os requisitos de criptografia para conexões diretas, recomendamos ativar o modo SSL.
As recomendações são geradas diariamente.
Antes de começar
Antes de visualizar as recomendações e insights, faça o seguinte:
Para ter as permissões de visualizar e trabalhar com insights e recomendações, verifique se você tem os papéis do Identity and Access Management (IAM) necessários.
Tarefas Papéis Ver recomendações recommender.alloydbViewerAplicar recomendações recommender.alloydbAdminoualloydb.adminConsulte Conceder acesso a outros usuários para mais informações.
Listar as recomendações
É possível listar as recomendações de ativação do modo SSL
usando o console do Google Cloud, o gcloud CLI ou a API Recommender.
Console
No console do Google Cloud, acesse a página Clusters.
Para mais informações, consulte Como explorar as recomendações.
No card Segurança, clique em Permite conexões diretas não criptografadas.
Uma lista de clusters com instâncias a que a recomendação Permite conexões diretas sem criptografia se aplica é exibida.
CLI da gcloud
Para listar as recomendações de ativação do modo SSL usando CLI gcloud, execute o comando gcloud recommender recommendations list desta forma:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Substitua:
PROJECT_ID: o ID do projeto.LOCATION: uma região em que suas instâncias estão localizadas, comous-central1.
API
Para listar as recomendações de aplicação do modo SSL usando a API Recommendations, chame o método
recommendations.list
da seguinte maneira:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Substitua:
PROJECT_ID: o ID do projeto.LOCATION: uma região em que suas instâncias estão localizadas, comous-central1.
Ver insights e recomendações detalhadas
É possível acessar insights e recomendações detalhadas sobre instâncias
que exigem a aplicação do modo SSL usando o console do Google Cloud,
a gcloud CLI ou a API Recommender.
Para ver insights e recomendações detalhadas, siga estas etapas:
Console
Na página Clusters, clique na recomendação Permite conexões diretas sem criptografia de uma instância na coluna Problemas. O painel de recomendações é exibido com insights e recomendações detalhadas.
CLI da gcloud
Execute o comando gcloud recommender insights list da seguinte maneira:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte maneira:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Aplicar a recomendação
Avalie as recomendações com atenção e siga um destes procedimentos:
Console
Para implementar a recomendação, aplique o modo SSL/TLS na sua instância.
CLI da gcloud
Para implementar a recomendação, aplique o modo SSL/TLS na sua instância.