Esta página descreve o Recomendador da política de palavras-passe do AlloyDB, que ajuda a identificar instâncias sem uma política de palavras-passe, aplicar palavras-passe fortes e cumprir os requisitos de conformidade.
O recomendador de políticas de palavras-passe do AlloyDB deteta imediatamente instâncias que não têm uma política de palavras-passe de instância ativada e fornece estatísticas e recomendações para melhorar a segurança da sua instância.
As recomendações são geradas diariamente.
Preços
O Recomendador de políticas de palavras-passe do AlloyDB está disponível sem custo financeiro para todos os Google Cloud clientes. Para mais informações, consulte os preços do Recommender.
Antes de começar
Antes de poder ver recomendações e estatísticas, tem de fazer o seguinte:
Certifique-se de que ativa a API Recommender.
Para ter as autorizações para ver e trabalhar com estatísticas e recomendações, certifique-se de que tem as funções de gestão de identidade e de acesso (IAM) necessárias.
Tasks Funções Ver recomendações Uma destas funções: recommender.alloydbViewer.Aplique recomendações Uma destas funções: recommender.alloydbAdminoualloydb.admin.Consulte o artigo Conceda acesso a outros utilizadores para mais informações.
Indique as recomendações
Pode listar as recomendações de políticas de palavras-passe
através da Google Cloud consolagcloud CLI ou da API Recommender.
Consola
Para listar as recomendações de políticas de palavras-passe através da consolaGoogle Cloud , siga estes passos:
Na Google Cloud consola, aceda à página Clusters do AlloyDB.
Para mais informações, consulte o artigo Introdução ao centro de recomendações.
No cartão Segurança, clique em Sem política de palavras-passe.
Na tabela Recursos, selecione as instâncias com a recomendação Nenhuma política de palavras-passe.
CLI gcloud
Para apresentar uma lista de recomendações de políticas de palavras-passe através da CLI gcloud, execute o comando
gcloud recommender recommendations list
da seguinte forma:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: a região onde as suas instâncias estão localizadas, como
us-central1.
API
Para listar as recomendações de políticas de palavras-passe através da API Recommendations, chame o método recommendations.list da seguinte forma:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: a região onde as suas instâncias estão localizadas, como
us-central1.
Veja estatísticas e recomendações detalhadas
Pode ver estatísticas e recomendações detalhadas sobre instâncias que requerem a ativação de políticas de palavras-passe de instâncias através da Google Cloud consola,
gcloud CLI ou da API Recommender.
Consola
Para ver estatísticas e recomendações detalhadas sobre instâncias que requerem a ativação de políticas de palavras-passe de instâncias, clique no link da recomendação na lista de instâncias na página Clusters.
CLI gcloud
Para ver estatísticas e recomendações detalhadas sobre instâncias que requerem a ativação de políticas de palavras-passe de instâncias, execute o comando
gcloud recommender insights list
da seguinte forma:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: uma região onde as suas instâncias estão localizadas, como
us-central1.
API
Para ver estatísticas e recomendações detalhadas sobre instâncias que requerem a ativação de políticas de palavras-passe de instâncias, use a API Recommendations e chame o método insights.list da seguinte forma:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: uma região onde as suas instâncias estão localizadas, como
us-central1.
Aplique a recomendação
Para implementar esta recomendação, faça o seguinte:
- Clique em Sem política de palavras-passe na coluna Problemas.
- Na janela Ativar política de palavras-passe, clique em Editar instância.
- Defina uma política de palavra-passe da instância.