En esta página, se describe el recomendador de políticas de contraseñas de AlloyDB, que te ayuda a identificar instancias sin una política de contraseñas, aplicar contraseñas seguras y cumplir con los requisitos de cumplimiento.
El recomendador de políticas de contraseñas de AlloyDB detecta de inmediato las instancias que no tienen habilitada una política de contraseñas de la instancia y proporciona estadísticas y recomendaciones para mejorar la seguridad de tu instancia.
Las recomendaciones se generan a diario.
Precios
El Recomendador de políticas de contraseñas de AlloyDB está disponible sin costo para todos los clientes de Google Cloud . Para obtener más información, consulta los precios del recomendador.
Antes de comenzar
Antes de que puedas ver las recomendaciones y estadísticas, debes hacer lo siguiente:
Asegúrate de habilitar la API de recomendador.
Si deseas obtener los permisos para ver estadísticas y recomendaciones y trabajar con ellas, asegúrate de tener los roles de Identity and Access Management (IAM) necesarios.
Tasks Funciones Ver recomendaciones Uno de estos roles: recommender.alloydbViewer
.Aplicar recomendaciones Uno de estos roles: recommender.alloydbAdmin
oalloydb.admin
.Consulta Otorga acceso a otros usuarios para obtener más información.
Enumera las recomendaciones
Puedes enumerar las recomendaciones de políticas de contraseñas con la Google Cloud consola, gcloud CLI
o la API de Recommender.
Console
Para mostrar una lista de las recomendaciones de políticas de contraseñas con la consola deGoogle Cloud , sigue estos pasos:
En la consola de Google Cloud , ve a la página Clústeres de AlloyDB.
Para obtener más información, consulta Comienza a usar el Centro de recomendaciones.
En la tarjeta Seguridad, haz clic en Sin política de contraseñas.
En la tabla Recursos, selecciona las instancias con la recomendación Sin política de contraseñas.
gcloud CLI
Para enumerar las recomendaciones de políticas de contraseñas con gcloud CLI, ejecuta el comando gcloud recommender recommendations list
de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Reemplaza lo siguiente:
- PROJECT_ID: el ID de tu proyecto
- LOCATION: Es la región en la que se encuentran las instancias, como
us-central1
.
API
Para mostrar una lista de las recomendaciones de políticas de contraseñas con la API de Recommendations, llama al método recommendations.list
de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Reemplaza lo siguiente:
- PROJECT_ID: el ID de tu proyecto
- LOCATION: Es la región en la que se encuentran las instancias, como
us-central1
.
Visualiza las estadísticas y las recomendaciones detalladas
Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias con la consola de Google Cloud ,gcloud CLI
o la API de Recommender.
Console
Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias, haz clic en el vínculo de recomendación en la lista de instancias de la página Clústeres.
gcloud CLI
Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias, ejecuta el comando gcloud recommender insights list
de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID de tu proyecto.
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1
API
Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de instancias, usa la API de Recommendations y llama al método insights.list
de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID de tu proyecto.
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1
Aplica la recomendación
Para implementar esta recomendación, haz lo siguiente:
- Haz clic en No hay política de contraseñas en la columna Problemas.
- En la ventana Habilitar política de contraseñas, haz clic en Editar instancia.
- Establece una política de contraseñas de instancia.