Rekomendasi Firebase Rules

Pemberi rekomendasi Firebase Rules mendukung subjenis rekomendasi berikut:

yang merupakan masalah keamanan bagi pelanggan Firestore yang memberikan akses tambahan kepada pengguna, melebihi yang mereka inginkan, atau kebijakan tertentu mendekati waktu habis masa berlakunya, dan kebijakan otorisasi pengguna akan segera berubah.

Dokumen ini menjelaskan cara mengaktifkan dan melihat rekomendasi serta insight untuk meningkatkan keamanan database Anda.

Sebelum memulai

Sebelum Anda dapat melihat rekomendasi dan insight aturan Firebase Firestore, lakukan tindakan berikut:

  1. Aktifkan Recommender API seperti yang dijelaskan dalam Mengaktifkan API.

  2. Pastikan Anda memiliki izin yang memadai. Anda harus memiliki salah satu peran berikut, yang memberikan izin yang diperlukan:

    Deskripsi tugas Peran
    Melihat rekomendasi/insight roles/recommender.firestoredatabasefirebaserulesViewer
    Melihat dan memperbarui (menutup) rekomendasi/insight roles/recommender.firestoredatabasefirebaserulesAdmin
    Memilih tidak ikut serta dalam rekomendasi/insight di Pusat Transparansi dan Kontrol. Untuk informasi selengkapnya, lihat Memilih tidak ikut. roles/dataprocessing.admin

    Peran Rekomendasi ini memberikan izin API berikut:

    Peran Izin yang disertakan
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin Izin roles/recommender.firestoredatabasefirebaserulesViewer, ditambah
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Untuk mengetahui informasi selengkapnya tentang peran dan cara memberikan akses, lihat hal berikut:

Lihat rekomendasi

Anda dapat mencantumkan rekomendasi aturan Firebase dengan berbagai cara.

Anda dapat melihat rekomendasi aturan Firebase hanya jika memiliki database yang sedang digunakan dan tidak kosong yang telah mengonfigurasi aturan Firebase yang tidak aman atau akan berakhir masa berlakunya.

Konsol Google Cloud

Anda dapat melihat rekomendasi dengan melakukan hal berikut:

  1. Buka konsol Google Cloud, atau gunakan tombol berikut:

    Buka konsol Google Cloud

  2. Telusuri halaman Database Center.

gcloud CLI

Untuk menampilkan rekomendasi aturan Firebase menggunakan gcloud, jalankan perintah gcloud recommender recommendations list sebagai berikut:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda
  • RECOMMENDER: ID pemberi rekomendasi sebagai FirebaseRulesRecommender.

Recommender API

Untuk mencantumkan rekomendasi aturan Firebase menggunakan Recommendations API, panggil metode recommendations.list sebagai berikut:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • RECOMMENDER: ID pemberi rekomendasi sebagai FirebaseRulesRecommender.

Untuk informasi selengkapnya, lihat Menggunakan API - Rekomendasi.

Melihat insight

Anda dapat melihat insight dan rekomendasi mendetail tentang aturan Firebase dengan berbagai cara.

Konsol Google Cloud

Untuk melihat insight dan rekomendasi mendetail menggunakan konsol Google Cloud, telusuri rekomendasi di tab pusat database.

gcloud CLI

Untuk melihat insight menggunakan gcloud, jalankan perintah gcloud recommender insights list sebagai berikut:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • INSIGHT_TYPE: ID dari jenis insight FirebaseRulesInsight.

Recommender API

Untuk mencantumkan insight Anda menggunakan Recommender API, jalankan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • INSIGHT_TYPE: ID dari jenis insight FirebaseRulesInsight.

Untuk informasi selengkapnya, lihat Menggunakan API - Insight.

Menerapkan rekomendasi

Untuk informasi selengkapnya tentang cara meningkatkan keamanan database, lihat Membuat struktur aturan keamanan.

Harga

Rekomendasi dan insight aturan Firebase tersedia secara gratis. Untuk mengetahui informasi tentang tingkat harga lainnya, lihat Harga pemberi rekomendasi.