Migliora la sicurezza dell'istanza impostando i criteri per le password

Questa pagina descrive lo strumento di suggerimento per le policy delle password di AlloyDB, che ti aiuta a identificare le istanze senza una policy delle password, applicare password efficaci e soddisfare i requisiti di conformità.

Il sistema di suggerimenti per le policy delle password di AlloyDB rileva immediatamente le istanze per le quali non è abilitata una policy delle password e fornisce approfondimenti e suggerimenti per migliorare la sicurezza dell'istanza.

I consigli vengono generati ogni giorno.

Prezzi

Il suggeritore di norme per le password di AlloyDB è disponibile senza costi per tutti i clienti Google Cloud . Per ulteriori informazioni, consulta la pagina Prezzi di Recommender.

Prima di iniziare

Prima di poter visualizzare consigli e approfondimenti, devi:

Elenca i consigli

Puoi elencare i suggerimenti per le norme relative alle password utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Console

Per elencare i consigli per le norme relative alle password utilizzando la consoleGoogle Cloud , segui questi passaggi:

  1. Nella console Google Cloud , vai alla pagina Cluster di AlloyDB.

    Vai a Cluster

    Per maggiori informazioni, consulta la guida introduttiva all'utilizzo dell'hub dei suggerimenti.

  2. Nella scheda Sicurezza, fai clic su Nessuna norma relativa alle password.

  3. Nella tabella Risorse, seleziona le istanze con il consiglio Nessuna policy per le password.

Interfaccia a riga di comando gcloud

Per elencare i suggerimenti per le norme relative alle password utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: la regione in cui si trovano le istanze, ad esempio us-central1.

API

Per elencare i suggerimenti per le norme relative alle password utilizzando l'API Recommendations, chiama il metodo recommendations.list come segue:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: la regione in cui si trovano le istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Puoi visualizzare approfondimenti e suggerimenti dettagliati sulle istanze che richiedono l'attivazione delle policy per le password delle istanze utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Console

Per visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'attivazione dei criteri per le password delle istanze, fai clic sul link del consiglio nell'elenco delle istanze nella pagina Cluster.

Interfaccia a riga di comando gcloud

Per visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'attivazione delle policy per le password delle istanze, esegui il comando gcloud recommender insights list come segue:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

API

Per visualizzare approfondimenti e suggerimenti dettagliati sulle istanze che richiedono l'attivazione delle norme relative alle password delle istanze utilizzando l'API Recommendations, chiama il metodo insights.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Applica il consiglio.

Per implementare questo consiglio:

  1. Fai clic su Nessuna norma relativa alle password nella colonna Problemi.
  2. Nella finestra Abilita policy per le password, fai clic su Modifica istanza.
  3. Imposta un criterio per le password dell'istanza.

Passaggi successivi