이 페이지에서는 사용자 연결 및 문을 로깅하지 않는 중요 인스턴스에 대해 데이터베이스 감사를 사용 설정하기 위한 권장사항을 보고 구현하는 방법을 설명합니다(고가용성 및 이름 또는 라벨은 프로덕션 인스턴스임을 나타냄). 데이터베이스 감사를 사용하면 보안 및 규정 준수를 위해 데이터베이스에서 특정 사용자 작업을 모니터링할 수 있습니다. 이 recommender를 데이터베이스 감사 사용 설정이라고 합니다.
매일 이 추천자는 사용자 연결과 문을 로깅하지 않는 중요 인스턴스를 사전에 감지하고 인스턴스 보안 및 규정 준수가 강화되도록 통계와 추천을 제공합니다. Google Cloud 콘솔, gcloud CLI 또는 Recommender API를 사용하여 이러한 인스턴스에 대한 통계와 자세한 추천을 볼 수 있습니다.
시작하기 전에
Recommender API를 사용 설정했는지 확인합니다.
필수 역할 및 권한
통계와 추천을 보고 사용할 수 있는 권한을 얻으려면 필요한 Identity and Access Management(IAM) 역할이 있는지 확인합니다.
할 일 목록 | 역할 |
---|---|
추천 보기 |
recommender.cloudsqlViewer 또는 cloudsql.admin .
|
권장사항 적용 |
cloudsql.editor 또는 cloudsql.admin .
|
추천 나열
추천을 나열하려면 다음 단계를 수행합니다.
콘솔
권장사항 허브로 이동합니다.
자세한 내용은 추천 살펴보기를 참조하세요.
보안 Cloud SQL 인스턴스 카드에서 모두 보기를 클릭합니다. 보안 추천 페이지가 나타납니다. 추천과 함께 이러한 추천이 적용되는 인스턴스가 나열됩니다.
gcloud
다음과 같이 gcloud recommender recommendations list
명령어를 실행합니다.
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID입니다.
- LOCATION: 인스턴스가 있는 리전입니다(예: us-central1).
API
다음과 같이 recommendations.list
메서드를 호출합니다.
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID입니다.
- LOCATION: 인스턴스가 있는 리전입니다(예:
us-central1
).
통계 및 자세한 권장사항 보기
통계와 자세한 추천을 보려면 다음 단계를 수행합니다.
콘솔
보안 추천 페이지에서 인스턴스에 대한 추천을 클릭합니다. 통계와 자세한 추천이 포함된 추천 패널이 표시됩니다.
gcloud
다음과 같이 gcloud recommender insights list
명령어를 실행합니다.
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID입니다.
- LOCATION: 인스턴스가 있는 리전입니다(예:
us-central1
).
API
다음과 같이 insights.list
메서드를 호출합니다.
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
다음을 바꿉니다.
- PROJECT_ID: 프로젝트 ID입니다.
- LOCATION: 인스턴스가 있는 리전입니다(예:
us-central1
).
추천 적용
콘솔
추천을 구현하려면 인스턴스에서 인스턴스 수정 및 데이터베이스 감사 사용 설정을 클릭합니다.
gcloud
추천을 구현하려면 인스턴스에서 데이터베이스 감사를 사용 설정합니다.
API
추천을 구현하려면 인스턴스에서 데이터베이스 감사를 사용 설정합니다.