Nesta página, descrevemos como visualizar e implementar recomendações sobre como definir uma política de senha para instâncias importantes (alta disponibilidade e os nomes ou rótulos indicam que são instâncias de produção) que não têm uma senha de instância. ativada para usuários de autenticação integrada. As políticas de senha ajudam a evitar a criação de senhas fracas e ajudam nas questões de compliance. Esse recomendador é chamado de Ativar a política de senha da instância.
Todos os dias, esse recomendador detecta proativamente instâncias importantes que não têm uma política de senha da instância ativada e fornece insights e recomendações para melhorar a segurança da instância. Acesse insights e recomendações detalhadas sobre essas instâncias usando o console do Google Cloud, a gcloud CLI ou a API Recommender.
Antes de começar
Papéis e permissões necessárias
Para ter as permissões de visualizar e trabalhar com insights e recomendações, verifique se você tem os papéis do Identity and Access Management (IAM) necessários.
| Tarefas | Papéis |
|---|---|
| Mostrar recomendações |
recommender.cloudsqlViewer ou
cloudsql.admin.
|
| Aplicar recomendações |
cloudsql.editor
ou cloudsql.admin.
|
Listar as recomendações
Para listar as recomendações, siga estas etapas:
Console
Acesse o Hub de recomendações.
Para mais informações, consulte Como explorar as recomendações.
No card Instâncias seguras do Cloud SQL, clique em Ver tudo. A página Recomendações de segurança será exibida. Ela lista as recomendações e as instâncias a que essas recomendações se aplicam.
gcloud
Execute o comando gcloud recommender recommendations list da seguinte maneira:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região onde as instâncias estão localizadas, como us-central1.
API
Chame o método recommendations.list da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Ver insights e recomendações detalhadas
Para ver insights e recomendações detalhadas, siga estas etapas:
Console
Na página Recomendações de segurança, clique na recomendação de uma instância. O painel de recomendações é exibido com insights e recomendações detalhadas.
gcloud
Execute o comando gcloud recommender insights list da seguinte maneira:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Aplicar a recomendação
Console
Para implementar a recomendação, clique em Gerenciar política de senha e ative as políticas de senha da instância na instância.
gcloud
Para implementar a recomendação, ative as políticas de senha da instância na sua instância.
API
Para implementar a recomendação, ative as políticas de senha da instância na sua instância.