Auf dieser Seite wird der Recommender für AlloyDB-Passwortrichtlinien beschrieben, mit dem Sie Instanzen ohne Passwortrichtlinie identifizieren, starke Passwörter erzwingen und Compliance-Anforderungen erfüllen können.
Der AlloyDB-Recommender für Passwortrichtlinien erkennt sofort Instanzen, für die keine Instanzpasswortrichtlinie aktiviert ist, und liefert Informationen und Empfehlungen zur Verbesserung der Instanzsicherheit.
Empfehlungen werden täglich generiert.
Preise
Der AlloyDB-Recommender für Passwortrichtlinien ist für alle Google Cloud -Kunden kostenlos verfügbar. Weitere Informationen finden Sie unter Recommender-Preise.
Hinweise
Bevor Sie sich die Empfehlungen und Statistiken ansehen können, müssen Sie Folgendes tun:
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
Aufgaben Rollen Empfehlungen ansehen Eine der folgenden Rollen: recommender.alloydbViewer
.Empfehlungen übernehmen Eine der folgenden Rollen: recommender.alloydbAdmin
oderalloydb.admin
.Weitere Informationen finden Sie unter Anderen Nutzern Zugriff gewähren.
Empfehlungen auflisten
Sie können die Empfehlungen für Passwortrichtlinien über die Google Cloud Console, gcloud CLI
oder die Recommender API auflisten.
Console
So rufen Sie Empfehlungen für Passwortrichtlinien über dieGoogle Cloud -Konsole auf:
Rufen Sie in der Google Cloud Console die AlloyDB-Seite Cluster auf.
Weitere Informationen finden Sie unter Erste Schritte mit Recommendation Hub.
Klicken Sie auf der Karte Sicherheit auf Keine Passwortrichtlinie.
Wählen Sie in der Tabelle Ressourcen Instanzen mit der Empfehlung Keine Passwortrichtlinie aus.
gcloud-CLI
Führen Sie den Befehl gcloud recommender recommendations list
so aus, um Empfehlungen für Passwortrichtlinien mithilfe der gcloud CLI aufzulisten:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Die Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
.
API
Rufen Sie zum Auflisten von Empfehlungen für Passwortrichtlinien mithilfe der Recommendations API die Methode recommendations.list
so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Die Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
.
Informationen und detaillierte Empfehlungen anzeigen
Mit der Google Cloud Console, gcloud CLI
oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu Instanzen aufrufen, für die Instanzpasswortrichtlinien aktiviert werden müssen.
Console
Klicken Sie auf der Seite Cluster in der Liste der Instanzen auf den Empfehlungslink, um Informationen und detaillierte Empfehlungen zu Instanzen aufzurufen, für die Richtlinien für Instanzpasswörter aktiviert werden müssen.
gcloud-CLI
Um Informationen und detaillierte Empfehlungen zu Instanzen aufzurufen, für die Richtlinien für Instanzpasswörter aktiviert werden müssen, führen Sie den Befehl gcloud recommender insights list
so aus:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
API
Wenn Sie Statistiken und detaillierte Empfehlungen zu Instanzen sehen möchten, für die Instanzpasswortrichtlinien aktiviert werden müssen, verwenden Sie die Recommendations API und rufen Sie die Methode insights.list
so auf:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
Empfehlung anwenden
So implementieren Sie diese Empfehlung:
- Klicken Sie in der Spalte Probleme auf Keine Passwortrichtlinie.
- Klicken Sie im Fenster Passwortrichtlinie aktivieren auf Instanz bearbeiten.
- Passwortrichtlinie für Instanzen festlegen