Halaman ini menjelaskan Pemberi Rekomendasi kebijakan sandi AlloyDB yang membantu Anda mengidentifikasi instance tanpa kebijakan sandi, menerapkan sandi yang kuat, dan memenuhi persyaratan kepatuhan.
Pemberi rekomendasi kebijakan sandi AlloyDB segera mendeteksi instance yang tidak mengaktifkan kebijakan sandi instance dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda.
Rekomendasi dibuat setiap hari.
Harga
Rekomendasi kebijakan sandi AlloyDB tersedia tanpa biaya untuk semua pelanggan. Google Cloud Untuk mengetahui informasi selengkapnya, lihat Harga Recommender.
Sebelum memulai
Sebelum Anda dapat melihat rekomendasi dan insight, Anda harus melakukan tindakan berikut:
Pastikan Anda mengaktifkan Recommender API.
Guna mendapatkan izin untuk melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tasks Peran Lihat rekomendasi Salah satu dari peran berikut: recommender.alloydbViewer
.Menerapkan rekomendasi Salah satu peran berikut: recommender.alloydbAdmin
ataualloydb.admin
.Lihat Memberikan akses kepada pengguna lain untuk mengetahui informasi selengkapnya.
Mencantumkan rekomendasi
Anda dapat membuat daftar rekomendasi kebijakan sandi
menggunakan konsol Google Cloud , gcloud CLI
, atau Recommender API.
Konsol
Untuk membuat daftar rekomendasi kebijakan sandi menggunakan konsolGoogle Cloud , ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Clusters AlloyDB.
Untuk mengetahui informasi selengkapnya, lihat Mulai menggunakan Hub Rekomendasi.
Di kartu Security, klik Tidak ada kebijakan sandi.
Di tabel Resources, pilih instance dengan rekomendasi No password policy.
gcloud CLI
Untuk mencantumkan rekomendasi kebijakan sandi menggunakan gcloud CLI, jalankan perintah
gcloud recommender recommendations list
sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Ganti kode berikut:
- PROJECT_ID: project ID Anda.
- LOCATION: region tempat instance Anda berada, seperti
us-central1
.
API
Untuk mencantumkan rekomendasi kebijakan sandi menggunakan
Recommendations API, panggil metode
recommendations.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Ganti kode berikut:
- PROJECT_ID: project ID Anda.
- LOCATION: region tempat instance Anda berada, seperti
us-central1
.
Lihat insight dan rekomendasi mendetail
Anda dapat melihat insight dan rekomendasi mendetail tentang instance
yang memerlukan pengaktifan kebijakan sandi instance menggunakan konsol Google Cloud ,
gcloud CLI
, atau Recommender API.
Konsol
Untuk melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance, klik link rekomendasi dalam daftar instance di halaman Cluster.
gcloud CLI
Untuk melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance, jalankan perintah
gcloud recommender insights list
sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: project ID Anda.
- LOCATION: region tempat instance Anda berada, seperti
us-central1
.
API
Untuk melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance, menggunakan
Recommendations API, panggil metode
insights.list
sebagai berikut:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: project ID Anda.
- LOCATION: region tempat instance Anda berada, seperti
us-central1
.
Menerapkan rekomendasi
Untuk menerapkan rekomendasi ini, lakukan hal berikut:
- Klik Kebijakan tanpa sandi di kolom Masalah.
- Di jendela Aktifkan kebijakan sandi, klik Edit instance.
- Tetapkan kebijakan sandi instance.