Mejora la seguridad de la instancia al establecer políticas de contraseñas

En esta página, se describe el recomendador de políticas de contraseñas de AlloyDB, que te ayuda a identificar instancias sin una política de contraseñas, aplicar contraseñas seguras y cumplir con los requisitos de cumplimiento.

El recomendador de políticas de contraseñas de AlloyDB detecta de inmediato las instancias que no tienen habilitada una política de contraseñas de la instancia y proporciona estadísticas y recomendaciones para mejorar la seguridad de tu instancia.

Las recomendaciones se generan a diario.

Precios

El Recomendador de políticas de contraseñas de AlloyDB está disponible sin costo para todos los clientes de Google Cloud . Para obtener más información, consulta los precios del recomendador.

Antes de comenzar

Antes de que puedas ver las recomendaciones y estadísticas, debes hacer lo siguiente:

Enumera las recomendaciones

Puedes enumerar las recomendaciones de políticas de contraseñas con la Google Cloud consola, gcloud CLI o la API de Recommender.

Console

Para mostrar una lista de las recomendaciones de políticas de contraseñas con la consola deGoogle Cloud , sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página Clústeres de AlloyDB.

    Ir a los clústeres

    Para obtener más información, consulta Comienza a usar el Centro de recomendaciones.

  2. En la tarjeta Seguridad, haz clic en Sin política de contraseñas.

  3. En la tabla Recursos, selecciona las instancias con la recomendación Sin política de contraseñas.

gcloud CLI

Para enumerar las recomendaciones de políticas de contraseñas con gcloud CLI, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • LOCATION: Es la región en la que se encuentran las instancias, como us-central1.

API

Para mostrar una lista de las recomendaciones de políticas de contraseñas con la API de Recommendations, llama al método recommendations.list de la siguiente manera:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • LOCATION: Es la región en la que se encuentran las instancias, como us-central1.

Visualiza las estadísticas y las recomendaciones detalladas

Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias con la consola de Google Cloud ,gcloud CLI o la API de Recommender.

Console

Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias, haz clic en el vínculo de recomendación en la lista de instancias de la página Clústeres.

gcloud CLI

Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias, ejecuta el comando gcloud recommender insights list de la siguiente manera:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID de tu proyecto.
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1

API

Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias, usa la API de Recommendations y llama al método insights.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID de tu proyecto.
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1

Aplica la recomendación

Para implementar esta recomendación, haz lo siguiente:

  1. Haz clic en No hay política de contraseñas en la columna Problemas.
  2. En la ventana Habilitar política de contraseñas, haz clic en Editar instancia.
  3. Establece una política de contraseñas de instancia.

¿Qué sigue?