En esta página, se describe cómo ver y luego implementar recomendaciones sobre la rotación de certificados del servidor para instancias cuyos certificados de servidor están a punto de vencer en 30 días. Si el certificado del servidor de una instancia está a punto de vencer en 30 días, los clientes que usan este certificado no podrán conectarse de forma segura a la instancia, lo que los hace vulnerables a violaciones de la seguridad. Este recomendador se llama Certificado para rotar el servidor.
Todos los días, este recomendador verifica las instancias en busca de certificados vencidos y proporciona estadísticas y recomendaciones para mejorar la seguridad de la instancia. Puedes ver estadísticas y recomendaciones detalladas sobre estas instancias desde la consola de Google Cloud, gcloud CLI o la API de recomendador.
Antes de comenzar
Asegúrate de habilitar la API de recomendador.
Roles y permisos requeridos
Si deseas obtener los permisos para ver estadísticas y recomendaciones y trabajar con ellas, asegúrate de tener los roles de Identity and Access Management (IAM) necesarios.
Tasks | Funciones |
---|---|
Ver recomendaciones |
recommender.cloudsqlViewer o
cloudsql.admin .
|
Aplicar recomendaciones |
cloudsql.editor
o cloudsql.admin .
|
Enumera las recomendaciones
Para enumerar las recomendaciones, sigue estos pasos:
Console
Ve al Centro de recomendaciones.
Ir al Centro de recomendaciones
Para obtener más información, consulta Explora las recomendaciones.
En la tarjeta Instancias seguras de Cloud SQL, haz clic en Ver todo. Aparecerá la página Recomendaciones de seguridad. Enumera las recomendaciones junto con las instancias a las que se aplican.
gcloud
Ejecuta el comando gcloud recommender recommendations list
de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ROTATE_SERVER_CERT
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: la región en la que se encuentran las instancias, como us-central1.
API
Llama al método recommendations.list
de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ROTATE_SERVER_CERT
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1
.
Visualiza las estadísticas y las recomendaciones detalladas
Para visualizar estadísticas y recomendaciones detalladas, sigue estos pasos:
Console
En la página Recomendaciones de seguridad, haz clic en la recomendación de una instancia. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.
gcloud
Ejecuta el comando gcloud recommender insights list
de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=SERVER_CERT_EXPIRING
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: una región en la que se encuentran las instancias, como
us-central1
.
API
Llama al método insights.list
de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SERVER_CERT_EXPIRING
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1
.
Aplica la recomendación
Console
Para implementar la recomendación, haz clic en Administrar certificados del servidor y rota los certificados del servidor en tu instancia.
gcloud
Para implementar la recomendación, rota los certificados del servidor en tu instancia.
API
Para implementar la recomendación, rota los certificados del servidor en tu instancia.