Recomendador de regras do Firebase

O Recommender de regras do Firebase é compatível com os seguintes subtipos de recomendação:

que são problemas de segurança para clientes do Firestore que fornecem aos usuários acesso extra do que eles pretendem ou uma determinada política está se aproximando do tempo de expiração, e a política de autorização do usuário vai mudar em breve.

Este documento descreve como ativar e visualizar recomendações e insights para melhorar a segurança dos seus bancos de dados.

Antes de começar

Antes de conferir as recomendações e os insights de regras do Firebase do Firestore, faça o seguinte:

  1. Ative a API Recommender conforme descrito em Ativar a API.

  2. Verifique se você tem permissões suficientes. Você precisa ter um dos seguintes papéis, que concedem as permissões necessárias:

    Descrição da tarefa Papel
    Ver recomendações/insights roles/recommender.firestoredatabasefirebaserulesViewer
    Ver e atualizar (dispensar) recomendações/insights roles/recommender.firestoredatabasefirebaserulesAdmin
    Desativar recomendações/insights na Central de transparência e controle. Para mais informações, consulte Como desativar. roles/dataprocessing.admin

    Esses papéis do recomendador fornecem as seguintes permissões de API:

    Papel Permissões incluídas
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer permissões, mais
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Para mais informações sobre papéis e como conceder acesso, consulte:

Ver recomendações

É possível listar as recomendações de regras do Firebase de diferentes maneiras.

Só é possível conferir as recomendações de regras do Firebase se você tiver bancos de dados em uso que não estejam vazios e que tenham regras de segurança ou com vencimento configurado.

Console do Google Cloud

Para conferir suas recomendações, faça o seguinte:

  1. Acesse o console do Google Cloud ou use o seguinte botão:

    Acessar o Console do Google Cloud

  2. Pesquise a página Database Center.

CLI da gcloud

Para listar as recomendações de regras do Firebase usando gcloud, execute o comando gcloud recommender recommendations list desta forma:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Substitua:

  • PROJECT_ID: o ID do projeto
  • RECOMMENDER: o ID do recomendador como FirebaseRulesRecommender.

API Recommender

Para listar as recomendações de regras do Firebase usando a API Recommendations, chame o método recommendations.list da seguinte maneira:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Substitua:

  • PROJECT_ID: o ID do projeto.
  • RECOMMENDER: o ID do recomendador como FirebaseRulesRecommender.

Para mais informações, consulte Como usar a API - Recomendações.

Exibir insight

É possível conferir insights e recomendações detalhadas sobre as regras do Firebase de várias maneiras.

Console do Google Cloud

Para conferir insights e recomendações detalhadas usando o console do Google Cloud, procure recomendações na guia "Centro de dados".

CLI da gcloud

Para conferir insights usando gcloud, execute o comando gcloud recommender insights list da seguinte forma:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Substitua:

  • PROJECT_ID: o ID do projeto.
  • INSIGHT_TYPE: o ID do tipo de insight, como FirebaseRulesInsight.

API Recommender

Para listar seus insights usando a API Recommender, execute o seguinte comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Substitua:

  • PROJECT_ID: o ID do projeto.
  • INSIGHT_TYPE: o ID do tipo de insight, como FirebaseRulesInsight.

Para mais informações, consulte Como usar a API - Insights.

Aplicar recomendações

Para mais informações sobre como melhorar a segurança do banco de dados, consulte Estruturar regras de segurança.

Preços

As recomendações e os insights de regras do Firebase estão disponíveis gratuitamente. Para informações sobre outros níveis de preço, consulte Preços de recomendações.