このページでは、AlloyDB パスワード ポリシーの Recommender について説明します。これを利用すると、パスワード ポリシーのないインスタンスを特定し、強力なパスワードを適用して、コンプライアンス要件を満たすことができます。
AlloyDB パスワード ポリシーの Recommender は、インスタンスのパスワード ポリシーが有効になっていないインスタンスを直ちに検出し、インスタンスのセキュリティを強化するための分析情報と推奨事項を提供します。
推奨事項は毎日生成されます。
料金
Google Cloud のお客様はすべて、AlloyDB パスワード ポリシーの Recommender を無料でご利用いただけます。詳細については、Recommender の料金をご覧ください。
始める前に
推奨事項と分析情報を表示するには、まず次のことを行う必要があります。
Recommender API が有効になっていることを確認します。
分析情報と推奨事項を表示、操作する権限を取得するには、必要な Identity and Access Management(IAM)ロールがあることを確認してください。
タスク ロール 推奨事項を表示する 次のロールのいずれか: recommender.alloydbViewer
。推奨事項を適用する 次のロールのいずれか: recommender.alloydbAdmin
またはalloydb.admin
。詳細については、他のユーザーにアクセス権を付与するをご覧ください。
推奨事項を一覧取得する
パスワード ポリシーに関する推奨事項の一覧を表示するには、 Google Cloud コンソール、gcloud CLI
、または Recommender API を使用します。
コンソール
Google Cloud コンソールを使用してパスワード ポリシーの推奨事項の一覧を表示する手順は次のとおりです。
Google Cloud コンソールで、AlloyDB の [クラスタ] ページに移動します。
詳細については、おすすめハブのスタートガイドをご覧ください。
[セキュリティ] カードで、[パスワード ポリシーがない] をクリックします。
[リソース] テーブルで、[パスワード ポリシーがない] の推奨事項があるインスタンスを選択します。
gcloud CLI
gcloud CLI を使用してパスワード ポリシーの推奨事項の一覧を表示するには、次のように gcloud recommender recommendations list
コマンドを実行します。
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
次のように置き換えます。
- PROJECT_ID: プロジェクト ID。
- LOCATION: インスタンスが配置されているリージョン(例:
us-central1
)。
API
Recommendations API を使用してパスワード ポリシーの推奨事項の一覧を表示するには、次のように recommendations.list
メソッドを呼び出します。
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
次のように置き換えます。
- PROJECT_ID: プロジェクト ID。
- LOCATION: インスタンスが配置されているリージョン(例:
us-central1
)。
分析情報と詳細な推奨事項を表示する
インスタンス パスワード ポリシーの有効化が必要なインスタンスに関する分析情報と詳細な推奨事項を表示するには、 Google Cloud コンソール、gcloud CLI
、または Recommender API を使用します。
コンソール
インスタンスのパスワード ポリシーの有効化が必要なインスタンスに関する分析情報と詳細な推奨事項を表示するには、[クラスタ] ページのインスタンスのリストで推奨事項リンクをクリックします。
gcloud CLI
インスタンス パスワード ポリシーの有効化が必要なインスタンスに関する分析情報と詳細な推奨事項を表示するには、次のように gcloud recommender insights list
コマンドを実行します。
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
次のように置き換えます。
- PROJECT_ID: プロジェクト ID。
- LOCATION: インスタンスが配置されているリージョン(例:
us-central1
)。
API
Recommendations API を使用して、インスタンス パスワード ポリシーの有効化が必要なインスタンスに関する分析情報と詳細な推奨事項を表示するには、次のように insights.list
メソッドを呼び出します。
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
次のように置き換えます。
- PROJECT_ID: プロジェクト ID。
- LOCATION: インスタンスが配置されているリージョン(例:
us-central1
)。
推奨事項を適用する
この推奨事項を実装する手順は次のとおりです。
- [問題] 列の [パスワード ポリシーがない] をクリックします。
- [パスワード ポリシーの有効化] ウィンドウで、[インスタンスを編集] をクリックします。
- インスタンスにパスワード ポリシーを設定します。