Cette page explique comment afficher et mettre en œuvre des recommandations concernant la définition d'une règle de mot de passe utilisateur pour les instances qui ne disposent pas d'une règle de mot de passe utilisateur activée pour un utilisateur de l'authentification intégrée. Les règles relatives aux mots de passe utilisateur, telles que l'expiration et le verrouillage après des tentatives infructueuses, aident à éviter la compromission des mots de passe et à garantir la conformité. Cet outil de recommandation est appelé Activer les règles de mot de passe utilisateur.
Chaque jour, cet outil de recommandation détecte de manière proactive les instances pour lesquelles aucune règle de mot de passe utilisateur n'est activée, et fournit des insights et des recommandations pour améliorer la sécurité de vos instances. Vous pouvez afficher les insights et les recommandations détaillées concernant ces instances à l'aide de la console Google Cloud, de gcloud CLI ou de l'API Recommender.
Avant de commencer
Assurez-vous d'activer l'API Recommender.
Rôles et autorisations requis
Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.
| Tâches | Rôles |
|---|---|
| Afficher les recommandations | recommender.cloudsqlViewer ou cloudsql.admin. |
| Appliquer les recommandations | cloudsql.editor ou cloudsql.admin. |
Répertorier les recommandations
Pour répertorier les recommandations, procédez comme suit :
Pour lister les recommandations concernant la sécurité des instances, procédez comme suit:
Accédez à la page Instances Cloud SQL.
Consultez la colonne Problèmes dans le tableau des instances.
Vous pouvez également procéder comme suit :
Accédez au centre de recommandations.
Accéder au hub de recommandations
Pour en savoir plus, consultez Explorer les recommandations.
Dans la fiche Toutes les recommandations, cliquez sur Sécurité.
Exécutez la commande gcloud recommender recommendations list comme suit :
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, telle que us-central1.
Appelez la méthode recommendations.list comme suit :
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID /locations/LOCATION /recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Afficher les insights et les recommandations détaillées
Pour afficher les insights et les recommandations détaillées, procédez comme suit :
Après avoir listé les recommandations, cliquez sur l'une d'elles. Le panneau de recommandations s'affiche. Il contient des insights et des recommandations détaillées.
Exécutez la commande gcloud recommender insights list comme suit :
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Appelez la méthode insights.list comme suit :
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID /locations/LOCATION /insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Appliquer la recommandation
Pour mettre en œuvre la recommandation, activez les règles de mot de passe utilisateur sur votre instance.
Pour mettre en œuvre la recommandation, activez les règles de mot de passe utilisateur sur votre instance.
Pour mettre en œuvre la recommandation, activez les règles de mot de passe utilisateur sur votre instance.
Étape suivante
- Activer les règles relatives aux mots de passe utilisateur
- Google Cloud recommenders
- Blog : Optimisez votre ROI Cloud.