Recommender für Firestore-Sicherheitsregeln

Der Recommender für Firestore-Sicherheitsregeln unterstützt den folgenden Empfehlungsuntertyp:

Dies sind Sicherheitsbedenken für Firestore-Kunden, die Nutzern mehr Zugriff gewähren, als die Nutzer beabsichtigen.

In diesem Dokument wird beschrieben, wie Sie Ihre Empfehlungen und Statistiken aktivieren und ansehen können, um die Sicherheit Ihrer Datenbanken zu verbessern.

Hinweise

Bevor Sie Empfehlungen und Statistiken zu Firestore-Sicherheitsregeln aufrufen können, müssen Sie Folgendes tun:

  1. Aktivieren Sie die Recommender API wie unter API aktivieren beschrieben.

  2. Prüfen Sie, ob Sie ausreichende Berechtigungen haben. Sie benötigen eine der folgenden Rollen mit den erforderlichen Berechtigungen:

    Aufgabenbeschreibung Rolle
    Empfehlungen/Insights ansehen roles/recommender.firestoredatabasefirebaserulesViewer
    Empfehlungen/Insights ansehen und aktualisieren roles/recommender.firestoredatabasefirebaserulesAdmin
    Empfehlungen und Insights im Transparency and Control Center deaktivieren. Weitere Informationen finden Sie unter Deaktivierung. roles/dataprocessing.admin

    Diese Recommender-Rollen bieten die folgenden API-Berechtigungen:

    Rolle Enthaltene Berechtigungen
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer -Berechtigungen sowie:
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Weitere Informationen zu Rollen und Zugriffsberechtigungen finden Sie hier:

Sie können Empfehlungen für Firestore-Sicherheitsregeln nur sehen, wenn Sie nicht leere, verwendete Datenbanken haben, für die Regeln mit breitem Zugriff konfiguriert sind. Das Projekt muss mindestens 30 Tage alt sein, damit Empfehlungen dafür generiert werden können.

Sie haben verschiedene Möglichkeiten, sich Empfehlungen und Statistiken zu Firestore-Sicherheitsregeln anzusehen:

Empfehlungen ansehen

Google Cloud console

So rufen Sie Ihre Empfehlungen auf:

Rufen Sie die Google Cloud Console auf oder verwenden Sie die folgende Schaltfläche:

Zur Google Cloud Console

Empfehlungen können im Recommendation Hub oder auf der Seite Database Center aufgerufen werden.

  1. Suchen Sie nach Empfehlungen. Sie werden dann zur Seite „Recommendation Hub“ weitergeleitet. Sie können eine bestimmte Kategorie von Empfehlungen auswählen und sich diese ansehen.

  2. Suchen Sie nach Database Center. Sie können Produktfilter anwenden und sich die spezifischen Flottenprobleme ansehen.

gcloud-CLI

Um Empfehlungen für Firestore-Sicherheitsregeln mit gcloud aufzulisten, führen Sie den Befehl gcloud recommender recommendations list so aus:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • LOCATION: eine Region, z. B. us-central1
  • RECOMMENDER: die ID des Recommenders als FirebaseRulesRecommender.

Recommender API

Um Ihre Empfehlungen für Firestore-Sicherheitsregeln mithilfe der Recommendations API aufzulisten, rufen Sie die Methode recommendations.list so auf:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, z. B. us-central1
  • RECOMMENDER: die ID des Recommenders als FirebaseRulesRecommender.

Weitere Informationen dazu finden Sie unter API verwenden – Empfehlungen.

Statistiken ansehen

Sie haben verschiedene Möglichkeiten, sich Statistiken und detaillierte Empfehlungen zu Firestore-Sicherheitsregeln anzusehen.

gcloud-CLI

Führen Sie den Befehl gcloud recommender insights list aus, um Informationen mit gcloud aufzurufen:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, z. B. us-central1
  • INSIGHT_TYPE: die ID des Informationstyps als FirebaseRulesInsight

Recommender API

Führen Sie den folgenden Befehl aus, um Ihre Insights mithilfe der Recommender API aufzulisten:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, z. B. us-central1
  • INSIGHT_TYPE: die ID des Informationstyps als FirebaseRulesInsight

Weitere Informationen dazu finden Sie unter API verwenden – Statistiken.

Empfehlungen übernehmen

Weitere Informationen dazu, wie Sie die Sicherheit Ihrer Datenbank verbessern können, finden Sie unter Sicherheitsregeln strukturieren.

Preise

Empfehlungen und Insights zu Firestore-Sicherheitsregeln sind kostenlos. Weitere Informationen zu anderen Preisstufen finden Sie unter Recommender-Preise.