이 페이지에서는 비밀번호 정책이 없는 인스턴스를 식별하고, 강력한 비밀번호를 적용하고, 규정 준수 요구사항을 충족하는 데 도움이 되는 AlloyDB 비밀번호 정책 추천자에 대해 설명합니다.
AlloyDB 비밀번호 정책 추천자는 인스턴스 비밀번호 정책이 사용 설정되지 않은 인스턴스를 즉시 감지하고 인스턴스 보안을 개선하기 위한 통계와 추천을 제공합니다.
추천은 매일 생성됩니다.
가격 책정
AlloyDB 비밀번호 정책 추천자는 모든 Google Cloud 고객에게 무료로 제공됩니다. 자세한 내용은 추천자 가격 책정을 참조하세요.
시작하기 전에
권장사항 및 통계를 보려면 다음을 수행해야 합니다.
Recommender API를 사용 설정했는지 확인합니다.
통계 및 추천을 보고 사용할 수 있는 권한을 얻으려면 필요한 Identity and Access Management(IAM) 역할이 있어야 합니다.
할 일 목록 역할 추천 보기 다음 역할 중 하나: recommender.alloydbViewer권장사항 적용 다음 역할 중 하나: recommender.alloydbAdmin또는alloydb.admin자세한 내용은 다른 사용자에게 액세스 권한 부여를 참조하세요.
추천 나열
Google Cloud 콘솔, gcloud CLI 또는 Recommender API를 사용하여 비밀번호 정책 권장사항을 나열할 수 있습니다.
콘솔
Google Cloud 콘솔을 사용하여 비밀번호 정책 추천을 나열하려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 AlloyDB 클러스터 페이지로 이동합니다.
자세한 내용은 권장사항 허브 시작하기를 참조하세요.
보안 카드에서 비밀번호 정책 없음을 클릭합니다.
리소스 표에서 비밀번호 정책 없음 권장사항이 있는 인스턴스를 선택합니다.
gcloud CLI
gcloud CLI를 사용하여 비밀번호 정책 권장사항을 나열하려면 다음과 같이 gcloud recommender recommendations list 명령어를 실행합니다.
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID입니다.
- LOCATION: 인스턴스가 있는 리전(예:
us-central1)
API
Recommendations API를 사용하여 비밀번호 정책 권장사항을 나열하려면 다음과 같이 recommendations.list 메서드를 호출합니다.
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID입니다.
- LOCATION: 인스턴스가 있는 리전(예:
us-central1)
통계 및 자세한 권장사항 보기
Google Cloud 콘솔, gcloud CLI 또는 Recommender API를 사용하여 인스턴스 비밀번호 정책을 사용 설정해야 하는 인스턴스에 대한 통계와 자세한 추천을 볼 수 있습니다.
콘솔
인스턴스 비밀번호 정책을 사용 설정해야 하는 인스턴스에 대한 통계와 자세한 추천을 보려면 클러스터 페이지의 인스턴스 목록에서 추천 링크를 클릭합니다.
gcloud CLI
인스턴스 비밀번호 정책 사용 설정이 필요한 인스턴스에 대한 통계와 자세한 추천을 보려면 다음과 같이 gcloud recommender insights list 명령어를 실행합니다.
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID
- LOCATION: 인스턴스가 있는 리전(예:
us-central1)
API
Recommendations API를 사용하여 인스턴스 비밀번호 정책을 사용 설정해야 하는 인스턴스에 대한 통계 및 세부 권장사항을 보려면 다음과 같이 insights.list 메서드를 호출합니다.
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID
- LOCATION: 인스턴스가 있는 리전(예:
us-central1)
추천 적용
이 권장사항을 구현하려면 다음 안내를 따르세요.
- 문제 열에서 비밀번호 정책 없음을 클릭합니다.
- 비밀번호 정책 사용 설정 창에서 인스턴스 수정을 클릭합니다.
- 인스턴스 비밀번호 정책 설정