En esta página se describe el Recomendador de la política de contraseñas de AlloyDB, que le ayuda a identificar las instancias que no tienen una política de contraseñas, a aplicar contraseñas seguras y a cumplir los requisitos.
El recomendador de políticas de contraseñas de AlloyDB detecta inmediatamente las instancias que no tienen habilitada una política de contraseñas de instancia y proporciona estadísticas y recomendaciones para mejorar la seguridad de la instancia.
Las recomendaciones se generan a diario.
Precios
El recomendador de políticas de contraseñas de AlloyDB está disponible sin coste económico para todos los clientes de Google Cloud . Para obtener más información, consulta los precios de Recommender.
Antes de empezar
Para poder ver recomendaciones y estadísticas, debes hacer lo siguiente:
Asegúrate de habilitar la API Recommender.
Para obtener los permisos necesarios para ver y usar las estadísticas y las recomendaciones, asegúrate de que tienes los roles de gestión de identidades y accesos necesarios.
Tasks Roles Ver recomendaciones Uno de estos roles: recommender.alloydbViewer.Aplicar recomendaciones Uno de estos roles: recommender.alloydbAdminoalloydb.admin.Para obtener más información, consulta Conceder acceso a otros usuarios.
Lista de recomendaciones
Puedes consultar las recomendaciones de políticas de contraseñas mediante la Google Cloud consolagcloud CLI o la API Recommender.
Consola
Para consultar una lista de recomendaciones de políticas de contraseñas mediante la consolaGoogle Cloud , sigue estos pasos:
En la Google Cloud consola, ve a la página Clusters de AlloyDB.
Para obtener más información, consulta el artículo Primeros pasos con el centro de recomendaciones.
En la tarjeta Seguridad, haz clic en Sin política de contraseñas.
En la tabla Recursos, selecciona las instancias con la recomendación Sin política de contraseñas.
CLI de gcloud
Para mostrar las recomendaciones de políticas de contraseñas con gcloud CLI, ejecuta el comando
gcloud recommender recommendations list
de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: la región en la que se encuentran tus instancias, como
us-central1.
API
Para consultar las recomendaciones de políticas de contraseñas mediante la API Recommendations, llama al método recommendations.list de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: la región en la que se encuentran tus instancias, como
us-central1.
Ver estadísticas y recomendaciones detalladas
Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren que se habiliten las políticas de contraseñas de instancias mediante la Google Cloud consolagcloud CLI o la API Recommender.
Consola
Para ver estadísticas y recomendaciones detalladas sobre las instancias en las que es necesario habilitar las políticas de contraseñas de instancias, haga clic en el enlace de la recomendación de la lista de instancias de la página Clústeres.
CLI de gcloud
Para ver estadísticas y recomendaciones detalladas sobre las instancias en las que es necesario habilitar las políticas de contraseñas de las instancias, ejecuta el comando
gcloud recommender insights list
de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: una región en la que se encuentran tus instancias, como
us-central1.
API
Para ver estadísticas y recomendaciones detalladas sobre las instancias en las que se deben habilitar las políticas de contraseñas de instancias, llama al método
insights.list
de la API Recommendations de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: una región en la que se encuentran tus instancias, como
us-central1.
Aplica la recomendación
Para implementar esta recomendación, sigue estos pasos:
- En la columna Problemas, haga clic en Sin política de contraseñas.
- En la ventana Habilitar política de contraseñas, haz clic en Editar instancia.
- Define una política de contraseñas de instancia.