Cette page décrit l'outil de recommandation AlloyDB concernant les règles de mot de passe, qui vous aide à identifier les instances sans règle de mot de passe, à appliquer des mots de passe sécurisés et à respecter les exigences de conformité.
L'outil de recommandation de règles de mot de passe AlloyDB détecte immédiatement les instances pour lesquelles aucune règle de mot de passe d'instance n'est activée, et fournit des insights et des recommandations pour améliorer la sécurité de vos instances.
Les recommandations sont générées quotidiennement.
Tarifs
L'outil de recommandation sur les règles relatives aux mots de passe AlloyDB est disponible sans frais pour tous les clients Google Cloud . Pour en savoir plus, consultez la section Tarifs des outils de recommandation.
Avant de commencer
Avant de pouvoir consulter les recommandations et les insights, vous devez effectuer les opérations suivantes :
Assurez-vous d'activer l'API Recommender.
Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.
Tasks Rôles Afficher les recommandations L'un des rôles suivants : recommender.alloydbViewer.Appliquer les recommandations L'un des rôles suivants : recommender.alloydbAdminoualloydb.admin.Pour en savoir plus, consultez Accorder l'accès à d'autres utilisateurs.
Répertorier les recommandations
Vous pouvez répertorier les recommandations concernant les règles relatives aux mots de passe à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.
Console
Pour lister les recommandations concernant les règles relatives aux mots de passe à l'aide de la consoleGoogle Cloud , procédez comme suit :
Dans la console Google Cloud , accédez à la page Clusters AlloyDB.
Pour en savoir plus, consultez la page Premiers pas avec le hub de recommandations.
Dans la fiche Sécurité, cliquez sur Aucune règle relative aux mots de passe.
Dans le tableau Ressources, sélectionnez les instances associées à la recommandation Aucune règle de mot de passe.
CLI gcloud
Pour lister les recommandations concernant les règles relatives aux mots de passe à l'aide de gcloud CLI, exécutez la commande gcloud recommender recommendations list comme suit :
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
API
Pour lister les recommandations concernant les règles relatives aux mots de passe à l'aide de l'API Recommendations, appelez la méthode recommendations.list comme suit :
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Afficher les insights et les recommandations détaillées
Vous pouvez afficher les insights et les recommandations détaillées concernant les instances nécessitant l'activation des règles relatives aux mots de passe des instances à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.
Console
Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation des règles de mot de passe d'instance, cliquez sur le lien de recommandation dans la liste des instances sur la page Clusters.
CLI gcloud
Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation des règles de mot de passe d'instance, exécutez la commande gcloud recommender insights list comme suit :
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
API
Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation des règles relatives aux mots de passe des instances, utilisez l'API Recommendations et appelez la méthode insights.list comme suit :
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Appliquer la recommandation
Procédez comme suit pour mettre en œuvre cette recommandation :
- Cliquez sur Aucune règle relative aux mots de passe dans la colonne Problèmes.
- Dans la fenêtre Activer les règles relatives aux mots de passe, cliquez sur Modifier l'instance.
- Définissez une règle de mot de passe pour l'instance.