Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi
penghapusan jaringan yang diizinkan untuk instance yang melanggar
kebijakan organisasi constraints/sql.restrictAuthorizedNetworks
yang diterapkan oleh
administrator. Pelanggaran kebijakan ini terjadi jika jaringan yang diizinkan sudah ada untuk sebuah instance pada saat batasan diterapkan. recommender ini disebut Hapus jaringan yang diizinkan.
Setiap hari, pemberi rekomendasi ini
secara proaktif mendeteksi instance yang melanggar
kebijakan organisasi constraints/sql.restrictAuthorizedNetworks
serta memberikan insight dan rekomendasi untuk meningkatkan
keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Recommender API.
Untuk mengetahui informasi selengkapnya tentang kebijakan organisasi, lihat kebijakan organisasi Cloud SQL.
Sebelum memulai
Pastikan Anda mengaktifkan Recommender API.
Peran dan izin yang diperlukan
Untuk mendapatkan izin untuk melihat dan menggunakan insight dan rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tugas | Peran |
---|---|
Melihat rekomendasi |
recommender.cloudsqlViewer atau
cloudsql.admin .
|
Menerapkan rekomendasi |
cloudsql.editor
atau cloudsql.admin .
|
Membuat daftar rekomendasi
Untuk menampilkan daftar rekomendasi, ikuti langkah-langkah berikut:
Konsol
Buka Hub Rekomendasi.
Untuk informasi selengkapnya, lihat Menjelajahi rekomendasi.
Di kartu Instance Cloud SQL Aman, klik Lihat semua. Halaman Rekomendasi Keamanan akan muncul. Halaman ini mencantumkan rekomendasi beserta contoh penerapan rekomendasi tersebut.
gcloud
Jalankan perintah gcloud recommender recommendations list
sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REMOVE_AUTHORIZED_NETWORKS_TO_MEET_ORG_POLICY
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti us-central1.
API
Panggil metode recommendations.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_AUTHORIZED_NETWORKS_TO_MEET_ORG_POLICY
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1
.
Lihat insight dan rekomendasi mendetail
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Konsol
Di halaman Security Recommendations, klik rekomendasi untuk instance. Panel rekomendasi muncul, yang berisi insight dan rekomendasi mendetail.
gcloud
Jalankan perintah gcloud recommender insights list
sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=ORG_POLICY_TO_RESTRICT_AUTHORIZED_NETWORKS_VIOLATED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1
.
API
Panggil metode insights.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=ORG_POLICY_TO_RESTRICT_AUTHORIZED_NETWORKS_VIOLATED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1
.
Terapkan rekomendasi
Konsol
Untuk menerapkan rekomendasi, lakukan hal berikut:
Klik Kelola jaringan yang diizinkan.
Konfigurasikan klien Anda untuk menggunakan Proxy Auth Cloud SQL dan Konektor Bahasa Cloud SQL.
Hapus jaringan yang diizinkan pada instance Anda.
gcloud
Untuk menerapkan rekomendasi, lakukan hal berikut:
Konfigurasikan klien Anda untuk menggunakan Proxy Auth Cloud SQL dan Konektor Bahasa Cloud SQL.
Hapus jaringan yang diizinkan pada instance Anda.
API
Untuk menerapkan rekomendasi, lakukan hal berikut:
Konfigurasikan klien Anda untuk menggunakan Proxy Auth Cloud SQL dan Konektor Bahasa Cloud SQL.
Hapus jaringan yang diizinkan pada instance Anda.
Langkah selanjutnya
- Pemberi rekomendasi Google Cloud
- Blog: Memaksimalkan ROI Cloud Anda
- Blog: Lakukan lebih banyak dengan sedikit upaya