비밀번호 정책을 설정하여 인스턴스 보안 강화

이 페이지에서는 인스턴스 비밀번호 정책이 기본 제공되는 인증 사용자에 사용 설정되지 않은 인스턴스의 비밀번호 정책 설정에 대한 추천을 보고 구현하는 방법을 설명합니다. 비밀번호 정책은 취약한 비밀번호의 생성을 방지하고 규정을 준수하는 데 도움이 됩니다. 이 recommender인스턴스 비밀번호 정책 사용 설정이라고 합니다.

매일 이 추천자는 인스턴스 비밀번호 정책이 사용 설정되지 않은 인스턴스를 사전에 감지하고 인스턴스 보안이 강화되도록 인사이트와 추천을 제공합니다. Google Cloud 콘솔, gcloud CLI 또는 Recommender API를 사용하여 이러한 인스턴스에 대한 통계와 자세한 추천을 볼 수 있습니다.

시작하기 전에

Recommender API를 사용 설정했는지 확인합니다.

필수 역할 및 권한

통계와 추천을 보고 사용할 수 있는 권한을 얻으려면 필요한 Identity and Access Management(IAM) 역할이 있는지 확인합니다.

할 일 목록 역할
추천 보기 recommender.cloudsqlViewer 또는 cloudsql.admin.
권장사항 적용 cloudsql.editor 또는 cloudsql.admin.
IAM 역할에 대한 자세한 내용은 IAM 기본 및 사전 정의된 역할 참조프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

추천 나열

추천을 나열하려면 다음 단계를 수행합니다.

콘솔

인스턴스 보안에 대한 추천을 나열하려면 다음 단계를 수행합니다.

  1. Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. 인스턴스 테이블에서 문제 열을 확인합니다.

또는 다음 단계를 수행하세요.

  1. 권장사항 허브로 이동합니다.

    권장사항 허브로 이동

    자세한 내용은 추천 살펴보기를 참조하세요.

  2. 모든 추천 카드에서 보안을 클릭합니다.

gcloud

다음과 같이 gcloud recommender recommendations list 명령어를 실행합니다.

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 인스턴스가 있는 리전(예: us-central1)

API

다음과 같이 recommendations.list 메서드를 호출합니다.

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 인스턴스가 있는 리전(예: us-central1)

통계 및 자세한 권장사항 보기

통계와 자세한 추천을 보려면 다음 단계를 수행합니다.

콘솔

추천이 표시되면 추천을 클릭합니다. 통계와 자세한 추천이 포함된 추천 패널이 표시됩니다.

gcloud

다음과 같이 gcloud recommender insights list 명령어를 실행합니다.


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 인스턴스가 있는 리전(예: us-central1)

API

다음과 같이 insights.list 메서드를 호출합니다.


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • LOCATION: 인스턴스가 있는 리전(예: us-central1)

추천 적용

콘솔

추천을 구현하려면 인스턴스에서 비밀번호 정책 관리를 클릭하고 인스턴스 비밀번호 정책 사용 설정을 클릭합니다.

gcloud

추천을 구현하려면 인스턴스에서 인스턴스 비밀번호 정책을 사용 설정합니다.

API

추천을 구현하려면 인스턴스에서 인스턴스 비밀번호 정책을 사용 설정합니다.

다음 단계