Questa pagina descrive come visualizzare e implementare i suggerimenti per impostare una policy delle password per le istanze per le quali non è abilitata una policy delle password per gli utenti con autenticazione integrata. I criteri per le password aiutano a prevenire la creazione di password inefficaci e contribuiscono a rispettare la conformità. Questo consigliere si chiama Abilita la policy per le password dell'istanza.
Ogni giorno, questo sistema di suggerimenti rileva in modo proattivo le istanze per le quali non è abilitato un criterio per le password dell'istanza e fornisce approfondimenti e suggerimenti per migliorare la sicurezza dell'istanza. Puoi visualizzare approfondimenti e consigli dettagliati su queste istanze utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.
Tasks | Ruoli |
---|---|
Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin .
|
Applica consigli |
cloudsql.editor
o cloudsql.admin .
|
Elenca i consigli
Per elencare i consigli:
Console
Per elencare i consigli sulla sicurezza delle istanze:
Vai alla pagina Istanze Cloud SQL.
Visualizza la colonna Problemi nella tabella delle istanze.
In alternativa, segui questi passaggi:
Vai all'hub dei suggerimenti.
Per saperne di più, consulta la sezione Esplorare i consigli.
Nella scheda Tutti i suggerimenti, fai clic su Sicurezza.
gcloud
Esegui il comando gcloud recommender recommendations list
come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list
nel seguente modo:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1
.
Visualizzare approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Dopo aver elencato i consigli, fai clic su uno di essi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.
gcloud
Esegui il comando gcloud recommender insights list
come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1
.
API
Chiama il metodo insights.list
nel seguente modo:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1
.
Applica il consiglio.
Console
Per implementare il consiglio, fai clic su Gestisci policy per le password e attiva le policy per le password dell'istanza sulla tua istanza.
gcloud
Per implementare il consiglio, abilita le policy per le password dell'istanza sull'istanza.
API
Per implementare il consiglio, abilita le policy per le password dell'istanza sull'istanza.
Passaggi successivi
- Abilitare le policy per le password dell'istanza
- Google Cloud motori per suggerimenti
- Blog: Massimizza il ROI del cloud