Recomendador de reglas de Firebase

El recomendador de reglas de Firebase admite los siguientes subtipos de recomendación:

que son inquietudes de seguridad para los clientes de Firestore que proporcionan a los usuarios acceso adicional al que desean o que una política determinada está por vencer y la política de autorización del usuario cambiará pronto.

En este documento, se describe cómo habilitar y ver tus estadísticas y recomendaciones para mejorar la seguridad de tus bases de datos.

Antes de comenzar

Antes de que puedas ver las recomendaciones y estadísticas de las reglas de Firebase de Firestore, haz lo siguiente:

  1. Habilita la API del recomendador como se describe en Habilita la API.

  2. Asegúrate de tener los permisos necesarios. Debes tener una de los siguientes roles, que proporcionan los permisos necesarios:

    Descripción de la tarea Rol
    Visualiza las recomendaciones/estadísticas roles/recommender.firestoredatabasefirebaserulesViewer
    Visualiza y actualiza (descarta) las recomendaciones/estadísticas roles/recommender.firestoredatabasefirebaserulesAdmin
    Inhabilita las recomendaciones/estadísticas en el centro de transparencia y control. Para obtener más información, consulta Cómo inhabilitar la función. roles/dataprocessing.admin

    Estos roles de recomendador proporcionan los siguientes permisos de API:

    Rol Permisos incluidos
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin Permisos roles/recommender.firestoredatabasefirebaserulesViewer, más
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Para obtener más información sobre los roles y la concesión de acceso, consulta los siguientes vínculos:

Ver recomendaciones

Puedes enumerar las recomendaciones de reglas de Firebase de diferentes maneras.

Puedes ver las recomendaciones de reglas de Firebase solo si tienes bases de datos en uso que no estén vacías y que tengan configuradas reglas de Firebase inseguras o que vencerán.

Consola de Google Cloud

Para ver tus recomendaciones, haz lo siguiente:

  1. Ve a la consola de Google Cloud o usa el siguiente botón:

    Ir a la consola de Google Cloud

  2. Busca la página Database Center.

gcloud CLI

Para mostrar una lista de las recomendaciones de las reglas de Firebase con gcloud, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • RECOMMENDER: El ID del recomendador, como FirebaseRulesRecommender.

API de recomendador

Para mostrar una lista de tus recomendaciones de reglas de Firebase con la API de Recommendations, llama al método recommendations.list de la siguiente manera:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • RECOMMENDER: El ID del recomendador, como FirebaseRulesRecommender.

Para obtener más información, consulta Usa la API: Recomendaciones.

Ver observaciones

Puedes ver estadísticas y recomendaciones detalladas sobre las reglas de Firebase de diferentes maneras.

Consola de Google Cloud

Para ver estadísticas y recomendaciones detalladas con la consola de Google Cloud, busca recomendaciones en la pestaña del centro de bases de datos.

gcloud CLI

Para ver estadísticas con gcloud, ejecuta el comando gcloud recommender insights list de la siguiente manera:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • INSIGHT_TYPE: Es el ID del tipo de estadísticas FirebaseRulesInsight.

API de recomendador

Para enumerar tus estadísticas con la API de Recommender, ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • INSIGHT_TYPE: Es el ID del tipo de estadísticas FirebaseRulesInsight.

Para obtener más información, consulta Usa la API: Estadísticas.

Aplicar recomendaciones

Para obtener más información sobre cómo mejorar la seguridad de tu base de datos, consulta Cómo estructurar reglas de seguridad.

Precios

Las recomendaciones y estadísticas de las reglas de Firebase están disponibles de forma gratuita. Para obtener información sobre otros niveles de precios, consulta Precios del recomendador.