Il sistema di suggerimenti per le policy delle password di AlloyDB rileva immediatamente le istanze per le quali non è abilitata una policy delle password e fornisce approfondimenti e suggerimenti per migliorare la sicurezza dell'istanza.
I consigli vengono generati ogni giorno.
Prezzi
Il suggeritore di norme per le password di AlloyDB è disponibile senza costi per tutti i clienti Google Cloud . Per ulteriori informazioni, consulta la pagina Prezzi di Recommender.
Prima di iniziare
Prima di poter visualizzare consigli e approfondimenti, devi:
Assicurati di abilitare l'API Recommender.
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli Identity and Access Management (IAM) necessari.
Tasks Ruoli Visualizza i suggerimenti Uno di questi ruoli: recommender.alloydbViewer
.Applica consigli Uno di questi ruoli: recommender.alloydbAdmin
oalloydb.admin
.Per ulteriori informazioni, consulta la sezione Concedere l'accesso ad altri utenti.
Elenca i consigli
Puoi elencare i suggerimenti per le norme relative alle password
utilizzando la console Google Cloud , gcloud CLI
o l'API Recommender.
Console
Per elencare i consigli per le norme relative alle password utilizzando la consoleGoogle Cloud , segui questi passaggi:
Nella console Google Cloud , vai alla pagina Cluster di AlloyDB.
Per maggiori informazioni, consulta la guida introduttiva all'utilizzo dell'hub dei suggerimenti.
Nella scheda Sicurezza, fai clic su Nessuna norma relativa alle password.
Nella tabella Risorse, seleziona le istanze con il consiglio Nessuna policy per le password.
Interfaccia a riga di comando gcloud
Per elencare i suggerimenti per le norme relative alle password utilizzando gcloud CLI, esegui il comando
gcloud recommender recommendations list
come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: la regione in cui si trovano le istanze, ad esempio
us-central1
.
API
Per elencare i suggerimenti per le norme relative alle password utilizzando l'API Recommendations, chiama il metodo recommendations.list
come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: la regione in cui si trovano le istanze, ad esempio
us-central1
.
Visualizzare approfondimenti e consigli dettagliati
Puoi visualizzare approfondimenti e suggerimenti dettagliati sulle istanze
che richiedono l'attivazione delle policy per le password delle istanze utilizzando la console Google Cloud ,
gcloud CLI
o l'API Recommender.
Console
Per visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'attivazione dei criteri per le password delle istanze, fai clic sul link del consiglio nell'elenco delle istanze nella pagina Cluster.
Interfaccia a riga di comando gcloud
Per visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'attivazione delle policy per le password delle istanze, esegui il comando
gcloud recommender insights list
come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1
.
API
Per visualizzare approfondimenti e suggerimenti dettagliati sulle istanze che richiedono l'attivazione delle norme relative alle password delle istanze utilizzando l'API Recommendations, chiama il metodo insights.list
come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1
.
Applica il consiglio.
Per implementare questo consiglio:
- Fai clic su Nessuna norma relativa alle password nella colonna Problemi.
- Nella finestra Abilita policy per le password, fai clic su Modifica istanza.
- Imposta un criterio per le password dell'istanza.