In questa pagina viene descritto come visualizzare e implementare i consigli sull'impostazione di i criteri delle password per le istanze importanti (alta disponibilità e i nomi le etichette indicano che si tratta di istanze di produzione) che non hanno una password dell'istanza abilitato per gli utenti con autenticazione integrata. I criteri relativi alle password aiutano a prevenire la creazione di password inefficaci e favorisce la conformità. Questo Recommender si chiama Abilita criterio per le password dell'istanza.
Ogni giorno, questo recommender rileva in modo proattivo le istanze importanti per le quali non è stato attivato un criterio per le password dell'istanza e fornisce approfondimenti e consigli per migliorare la sicurezza delle istanze. Puoi visualizzare approfondimenti e suggerimenti dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o API Recommender.
.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.
| Tasks | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applicare i consigli |
cloudsql.editor
o cloudsql.admin.
|
Elenca i consigli
Per elencare i consigli:
Console
Vai all'hub dei suggerimenti.
Per ulteriori informazioni, consulta la sezione Esplorazione dei suggerimenti.
Nella scheda Istanze Cloud SQL protette, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i consigli insieme alle istanze a cui si applicano.
gcloud
Esegui il comando gcloud recommender recommendations list come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Consigli per la sicurezza, fai clic sul consiglio per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1.
Applica il consiglio
Console
Per implementare il consiglio, fai clic su Gestisci criterio per le password e abilita i criteri per le password dell'istanza nella tua istanza.
gcloud
Per implementare il consiglio, abilita i criteri per le password dell'istanza nella tua istanza.
API
Per implementare il consiglio, abilita i criteri per le password dell'istanza nella tua istanza.
Passaggi successivi
- Consigliatori di Google Cloud
- Post del blog: massimizza il ROI del cloud
- Post del blog: fare di più con meno