Recomendador de reglas de seguridad de Firestore

El recomendador de reglas de seguridad de Firestore admite el siguiente subtipo de recomendación:

que son problemas de seguridad para los clientes de Firestore que proporcionan a los usuarios más acceso del que pretenden.

En este documento se describe cómo habilitar y ver las recomendaciones y las estadísticas para mejorar la seguridad de tus bases de datos.

Antes de empezar

Para poder ver las recomendaciones y las estadísticas de las reglas de seguridad de Firestore, haz lo siguiente:

  1. Habilita la API Recommender como se describe en Habilitar la API.

  2. Asegúrate de que tienes los permisos suficientes. Debes tener uno de los siguientes roles, que proporcionan los permisos necesarios:

    Descripción de la tarea Rol
    Ver recomendaciones o estadísticas roles/recommender.firestoredatabasefirebaserulesViewer
    Ver y actualizar (rechazar) recomendaciones o estadísticas roles/recommender.firestoredatabasefirebaserulesAdmin
    Inhabilita las recomendaciones o las estadísticas en el Centro de transparencia y control. Para obtener más información, consulta la sección Inhabilitar la función. roles/dataprocessing.admin

    Estos roles de Recommender proporcionan los siguientes permisos de API:

    Rol Permisos incluidos
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer permisos, además de
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Para obtener más información sobre los roles y cómo conceder acceso, consulta los siguientes artículos:

Solo puedes ver recomendaciones de reglas de seguridad de Firestore si tienes bases de datos no vacías y en uso que tengan reglas expuestas a un acceso amplio. El proyecto debe tener una antigüedad mínima de 30 días para que se generen recomendaciones.

Puede ver recomendaciones o estadísticas de las reglas de seguridad de Firestore de diferentes formas:

Ver recomendaciones

Google Cloud consola

Para ver tus recomendaciones, sigue estos pasos:

Ve a la Google Cloud consola o usa el siguiente botón:

Ir a la Google Cloud consola

Las recomendaciones se pueden consultar en la página Centro de recomendaciones o en la página Centro de bases de datos.

  1. Busca Recomendaciones para acceder a la página del centro de recomendaciones. Puedes seleccionar una categoría de recomendación específica y verla.

  2. Busca Database Center. Puede aplicar un filtro de producto y ver los problemas específicos de la flota.

CLI de gcloud

Para enumerar las recomendaciones de reglas de seguridad de Firestore mediante gcloud, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto
  • LOCATION: una región, como us-central1
  • RECOMMENDER: el ID del recomendador como FirebaseRulesRecommender.

API Recommender

Para enumerar las recomendaciones de reglas de seguridad de Firestore mediante la API Recommendations, llama al método recommendations.list de la siguiente manera:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION: una región, como us-central1.
  • RECOMMENDER: el ID del recomendador como FirebaseRulesRecommender.

Para obtener más información, consulta Usar la API: Recomendaciones.

Ver estadísticas

Puede ver estadísticas y recomendaciones detalladas sobre las reglas de seguridad de Firestore de diferentes formas.

CLI de gcloud

Para ver estadísticas con gcloud, ejecuta el comando gcloud recommender insights list de la siguiente manera:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION: una región, como us-central1.
  • INSIGHT_TYPE: el ID del tipo de estadística como FirebaseRulesInsight.

API Recommender

Para ver una lista de tus estadísticas con la API Recommender, ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION: una región, como us-central1.
  • INSIGHT_TYPE: el ID del tipo de estadística como FirebaseRulesInsight.

Para obtener más información, consulta Usar la API: Estadísticas.

Aplicar recomendaciones

Para obtener más información sobre cómo mejorar la seguridad de tu base de datos, consulta el artículo Estructurar reglas de seguridad.

Precios

Las recomendaciones y las estadísticas de las reglas de seguridad de Firestore están disponibles sin coste adicional. Para obtener información sobre otros niveles de precios, consulta Precios de Recommender.