Firestore 보안 규칙 추천 도구

Firestore 보안 규칙 추천자는 다음 권장사항 하위 유형을 지원합니다.

이는 사용자에게 사용자가 의도한 것보다 더 많은 액세스 권한을 제공하는 Firestore 고객에게 보안 문제가 됩니다.

이 문서에서는 데이터베이스의 보안을 개선하기 위해 권장사항 및 통계를 사용 설정하고 보는 방법을 설명합니다.

시작하기 전에

Firestore 보안 규칙 권장사항 및 통계를 보려면 다음을 수행하세요.

  1. API 사용 설정에 설명된 대로 Recommender API를 사용 설정합니다.

  2. 충분한 권한이 있는지 확인합니다. 필요한 권한을 제공하는 다음 역할 중 하나가 있어야 합니다.

    작업에 대한 설명 역할
    권장사항/통계 보기 roles/recommender.firestoredatabasefirebaserulesViewer
    권장사항/통계 보기 및 업데이트(닫기) roles/recommender.firestoredatabasefirebaserulesAdmin
    투명성 및 제어 센터의 권장사항/통계를 선택 해제합니다. 자세한 내용은 선택 해제를 참조하세요. roles/dataprocessing.admin

    이러한 추천자 역할은 다음과 같은 API 권한을 제공합니다.

    역할 포함된 권한
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer 권한과 다음 권한 추가
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    역할과 액세스 권한 부여에 대한 자세한 내용은 다음을 참조하세요.

비어 있지 않고 사용 중인 데이터베이스에 광범위한 액세스에 노출된 규칙이 구성된 경우에만 Firestore 보안 규칙 권장사항을 볼 수 있습니다. 권장사항이 생성되려면 프로젝트가 최소 30일 이상 경과해야 합니다.

다양한 방법으로 Firestore 보안 규칙 권장사항/통계를 확인할 수 있습니다.

추천 보기

Google Cloud 콘솔

다음을 수행하여 권장사항을 볼 수 있습니다.

Google Cloud 콘솔로 이동하거나 다음 버튼을 사용합니다.

Google Cloud 콘솔로 이동

추천은 추천 허브 또는 데이터베이스 센터 페이지에서 확인할 수 있습니다.

  1. 추천을 검색하면 권장사항 허브 페이지로 이동합니다. 추천의 특정 카테고리를 선택하여 볼 수 있습니다.

  2. 데이터베이스 센터를 검색합니다. 제품 필터를 적용하여 특정 Fleet 문제를 확인할 수 있습니다.

gcloud CLI

gcloud를 사용하여 Firestore 보안 규칙 권장사항을 나열하려면 다음과 같이 gcloud recommender recommendations list 명령어를 실행합니다.

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 리전(예: us-central1)
  • RECOMMENDER: FirebaseRulesRecommender로서 추천자 ID

Recommender API

Recommendations API를 사용하여 Firestore 보안 규칙 권장사항을 나열하려면 다음과 같이 recommendations.list 메서드를 호출합니다.

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 리전(예: us-central1)
  • RECOMMENDER: FirebaseRulesRecommender로서 추천자 ID

자세한 내용은 API 사용 - 권장사항을 참조하세요.

통계 보기

다양한 방식으로 Firestore 보안 규칙에 대한 통계와 자세한 권장사항을 확인할 수 있습니다.

gcloud CLI

gcloud를 사용하여 통계를 보려면 다음과 같이 gcloud recommender insights list 명령어를 실행합니다.

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 리전(예: us-central1)
  • INSIGHT_TYPE: FirebaseRulesInsight로서의 통계 유형 ID

Recommender API

Recommender API를 사용하여 통계를 나열하려면 다음 명령어를 실행합니다.

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 리전(예: us-central1)
  • INSIGHT_TYPE: FirebaseRulesInsight로서의 통계 유형 ID

자세한 내용은 API 사용 - 통계를 참조하세요.

권장사항 적용

데이터베이스 보안을 개선하는 방법을 자세히 알아보려면 보안 규칙 구조화를 참고하세요.

가격 책정

Firestore 보안 규칙 권장사항 및 통계는 무료로 제공됩니다. 다른 가격 등급에 대한 자세한 내용은 추천자 가격 책정을 참조하세요.