Recomendador de regras de segurança do Firestore

O recomendador de regras de segurança do Firestore suporta o seguinte subtipo de recomendação:

que são preocupações de segurança para os clientes do Firestore que concedem aos utilizadores acesso adicional ao que os utilizadores pretendem.

Este documento descreve como ativar e ver as suas recomendações e estatísticas para melhorar a segurança das suas bases de dados.

Antes de começar

Antes de poder ver as recomendações e as estatísticas das regras de segurança do Firestore, faça o seguinte:

  1. Ative a API Recommender conforme descrito em Ative a API.

  2. Certifique-se de que tem autorizações suficientes. Tem de ter uma das seguintes funções, que fornecem as autorizações necessárias:

    Descrição da tarefa Função
    Ver recomendações/estatísticas roles/recommender.firestoredatabasefirebaserulesViewer
    Veja e atualize (ignore) recomendações/estatísticas roles/recommender.firestoredatabasefirebaserulesAdmin
    Desative as recomendações/estatísticas no Centro de transparência e controlo. Para mais informações, consulte a secção Desativar. roles/dataprocessing.admin

    Estas funções do Recommender concedem as seguintes autorizações da API:

    Função Autorizações incluídas
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer autorizações, além de
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Para mais informações sobre funções e concessão de acesso, consulte o seguinte:

Só pode ver as recomendações de regras de segurança do Firestore se tiver bases de dados não vazias e em utilização com regras expostas a um acesso amplo configuradas. O projeto tem de existir há, pelo menos, 30 dias para que sejam geradas recomendações para o mesmo.

Pode ver recomendações/estatísticas das regras de segurança do Firestore de diferentes formas:

Ver recomendações

Google Cloud consola

Para ver as recomendações, faça o seguinte:

Aceda à Google Cloud consola ou use o seguinte botão:

Aceda à Google Cloud consola

Pode ver as recomendações na página Centro de Recomendações ou Centro da base de dados.

  1. Pesquise Recomendações, que vai direcionar para a página do Centro de Recomendações. Pode selecionar uma categoria específica de recomendações e vê-las.

  2. Pesquise Database Center. Pode aplicar um filtro de produtos e ver os problemas específicos da frota.

CLI gcloud

Para apresentar uma lista de recomendações de regras de segurança do Firestore através do gcloud, execute o comando gcloud recommender recommendations list da seguinte forma:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Substitua o seguinte:

  • PROJECT_ID: o ID do seu projeto
  • LOCATION: uma região, como us-central1
  • RECOMMENDER: o ID do motor de recomendações como FirebaseRulesRecommender.

Recommender API

Para listar as recomendações de regras de segurança do Firestore através da API Recommendations, chame o método recommendations.list da seguinte forma:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Substitua o seguinte:

  • PROJECT_ID: o ID do seu projeto.
  • LOCATION: uma região, como us-central1.
  • RECOMMENDER: o ID do motor de recomendações como FirebaseRulesRecommender.

Para mais informações, consulte o artigo Usar a API – Recomendações.

Ver estatísticas

Pode ver estatísticas e recomendações detalhadas sobre as regras de segurança do Firestore de diferentes formas.

CLI gcloud

Para ver estatísticas através de gcloud, execute o comando gcloud recommender insights list da seguinte forma:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Substitua o seguinte:

  • PROJECT_ID: o ID do seu projeto.
  • LOCATION: uma região, como us-central1.
  • INSIGHT_TYPE: o ID do tipo de estatísticas como FirebaseRulesInsight.

Recommender API

Para apresentar uma lista das suas estatísticas através da API Recommender, execute o seguinte comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Substitua o seguinte:

  • PROJECT_ID: o ID do seu projeto.
  • LOCATION: uma região, como us-central1.
  • INSIGHT_TYPE: o ID do tipo de estatísticas como FirebaseRulesInsight.

Para mais informações, consulte o artigo Usar a API – Estatísticas.

Aplique recomendações

Para mais informações sobre como melhorar a segurança da sua base de dados, consulte o artigo Estruture regras de segurança.

Preços

As recomendações e as estatísticas das regras de segurança do Firestore estão disponíveis sem custo financeiro. Para informações sobre outros níveis de preços, consulte a secção Preços do Recommender.