Firebase-Regeln-Recommender

Der Firebase-Recommender für Regeln unterstützt die folgenden Empfehlungsuntertypen:

Dies sind Sicherheitsrisiken für Firestore-Kunden, die Nutzern mehr Zugriff gewähren, als beabsichtigt, oder bei denen eine bestimmte Richtlinie bald abläuft und sich die Autorisierungsrichtlinie des Nutzers bald ändert.

In diesem Dokument wird beschrieben, wie Sie Ihre Empfehlungen und Statistiken aktivieren und anzeigen lassen, um die Sicherheit Ihrer Datenbanken zu verbessern.

Hinweis

Bevor Sie sich Empfehlungen und Statistiken zu Firebase-Regeln von Firestore-Datenbanken ansehen können, müssen Sie Folgendes tun:

  1. Aktivieren Sie die Recommender API wie unter API aktivieren beschrieben.

  2. Prüfen Sie, ob Sie ausreichende Berechtigungen haben. Sie benötigen eine der folgenden Rollen mit den erforderlichen Berechtigungen:

    Aufgabenbeschreibung Rolle
    Empfehlungen/Insights ansehen roles/recommender.firestoredatabasefirebaserulesViewer
    Empfehlungen/Insights ansehen und aktualisieren roles/recommender.firestoredatabasefirebaserulesAdmin
    Empfehlungen und Insights im Transparency and Control Center deaktivieren. Weitere Informationen finden Sie unter Deaktivierung. roles/dataprocessing.admin

    Diese Recommender-Rollen bieten die folgenden API-Berechtigungen:

    Rolle Enthaltene Berechtigungen
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer -Berechtigungen sowie:
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Weitere Informationen zu Rollen und Zugriffsberechtigungen finden Sie hier:

Empfehlungen abrufen

Sie können Empfehlungen für Firebase-Regeln auf unterschiedliche Weise auflisten.

Empfehlungen für Firebase-Regeln sind nur verfügbar, wenn Sie nicht leere, verwendete Datenbanken mit unsicheren oder ablaufenden Firebase-Regeln haben.

Google Cloud Console

So rufen Sie Ihre Empfehlungen auf:

  1. Rufen Sie die Google Cloud Console auf oder verwenden Sie die folgende Schaltfläche:

    Zur Google Cloud Console

  2. Suchen Sie nach der Seite Database Center (Datenbankcenter).

gcloud-CLI

Führen Sie den Befehl gcloud recommender recommendations list so aus, um Firebase-Regeln mit gcloud aufzulisten:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • RECOMMENDER: die ID des Recommenders als FirebaseRulesRecommender.

Recommender API

Wenn Sie Ihre Firebase-Regeln mithilfe der Recommendations API auflisten möchten, rufen Sie die Methode recommendations.list so auf:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • RECOMMENDER: die ID des Recommenders als FirebaseRulesRecommender.

Weitere Informationen dazu finden Sie unter API verwenden – Empfehlungen.

Statistiken ansehen

Sie haben verschiedene Möglichkeiten, Statistiken und detaillierte Empfehlungen zu Firebase-Regeln aufzurufen.

Google Cloud Console

Wenn Sie mit der Google Cloud Console Statistiken und detaillierte Empfehlungen aufrufen möchten, suchen Sie auf dem Tab „Datenbankcenter“ nach „Empfehlung“.

gcloud-CLI

Führen Sie den Befehl gcloud recommender insights list aus, um Informationen mit gcloud aufzurufen:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • INSIGHT_TYPE: die ID des Informationstyps als FirebaseRulesInsight

Recommender API

Führen Sie den folgenden Befehl aus, um Ihre Statistiken mithilfe der Recommender API aufzulisten:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • INSIGHT_TYPE: die ID des Informationstyps als FirebaseRulesInsight

Weitere Informationen dazu finden Sie unter API verwenden – Statistiken.

Empfehlungen übernehmen

Weitere Informationen zur Verbesserung der Datenbanksicherheit finden Sie unter Sicherheitsregeln strukturieren.

Preise

Empfehlungen und Statistiken zu Firebase-Regeln sind kostenlos. Weitere Informationen zu anderen Preisstufen finden Sie unter Recommender-Preise.