Funzionalità di suggerimento delle regole di sicurezza di Firestore

Il sistema di suggerimenti per le regole di sicurezza Firestore supporta il seguente sottotipo di suggerimento:

che sono problemi di sicurezza per i clienti Firestore che forniscono agli utenti un accesso superiore a quello che gli utenti intendono.

Questo documento descrive come attivare e visualizzare i suggerimenti e gli approfondimenti per migliorare la sicurezza dei tuoi database.

Prima di iniziare

Prima di poter visualizzare i suggerimenti e gli approfondimenti sulle regole di sicurezza di Firestore, esegui le seguenti operazioni:

  1. Attiva l'API Recommender come descritto in Attiva l'API.

  2. Assicurati di disporre di autorizzazioni sufficienti. Devi disporre di uno dei seguenti ruoli, che forniscono le autorizzazioni necessarie:

    Descrizione dell'attività Ruolo
    Visualizzare consigli/approfondimenti roles/recommender.firestoredatabasefirebaserulesViewer
    Visualizzare e aggiornare (ignorare) consigli/approfondimenti roles/recommender.firestoredatabasefirebaserulesAdmin
    Disattiva i suggerimenti/gli insight nel Centro trasparenza e controllo. Per ulteriori informazioni, vedi Disattivazione. roles/dataprocessing.admin

    Questi ruoli di Recommender forniscono le seguenti autorizzazioni API:

    Ruolo Autorizzazioni incluse
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewerautorizzazioni, più
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Per saperne di più sui ruoli e sulla concessione dell'accesso, consulta le seguenti risorse:

Puoi visualizzare i suggerimenti per le regole di sicurezza di Firestore solo se hai configurato database non vuoti e in uso con regole esposte a un ampio accesso. Il progetto deve essere attivo da almeno 30 giorni per poter generare consigli.

Puoi visualizzare i suggerimenti/gli approfondimenti sulle regole di sicurezza di Firestore in diversi modi:

Visualizza i suggerimenti

Console Google Cloud

Per visualizzare i consigli, procedi nel seguente modo:

Vai alla console Google Cloud o utilizza il pulsante seguente:

Vai alla Google Cloud console

I consigli possono essere visualizzati nella pagina Hub dei suggerimenti o Database Center.

  1. Cerca Consigli per accedere alla pagina dell'hub dei suggerimenti. Puoi selezionare una categoria specifica di consigli e visualizzarli.

  2. Cerca Database Center. Puoi applicare il filtro dei prodotti e visualizzare i problemi specifici della flotta.

Interfaccia a riga di comando gcloud

Per elencare i suggerimenti per le regole di sicurezza di Firestore utilizzando gcloud, esegui il comando gcloud recommender recommendations list come segue:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • LOCATION: una regione, ad esempio us-central1
  • RECOMMENDER: l'ID del motore per suggerimenti come FirebaseRulesRecommender.

API Recommender

Per elencare i suggerimenti per le regole di sicurezza Firestore utilizzando l'API Recommendations, chiama il metodo recommendations.list come segue:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione, ad esempio us-central1.
  • RECOMMENDER: l'ID del motore per suggerimenti come FirebaseRulesRecommender.

Per saperne di più, consulta Utilizzo dell'API - Suggerimenti.

Visualizza insight

Puoi visualizzare approfondimenti e suggerimenti dettagliati sulle regole di sicurezza Firestore in diversi modi.

Interfaccia a riga di comando gcloud

Per visualizzare gli approfondimenti utilizzando gcloud, esegui il comando gcloud recommender insights list come segue:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione, ad esempio us-central1.
  • INSIGHT_TYPE: l'ID del tipo di insight come FirebaseRulesInsight.

API Recommender

Per elencare gli approfondimenti utilizzando l'API Recommender, esegui questo comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione, ad esempio us-central1.
  • INSIGHT_TYPE: l'ID del tipo di insight come FirebaseRulesInsight.

Per saperne di più, consulta Utilizzo dell'API - Approfondimenti.

Applica consigli

Per saperne di più su come migliorare la sicurezza del database, vedi Strutturare le regole di sicurezza.

Prezzi

I suggerimenti e gli approfondimenti sulle regole di sicurezza di Firestore sono disponibili senza costi. Per informazioni sugli altri livelli di prezzo, consulta la sezione Prezzi di Recommender.