Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi tentang menyetel kebijakan sandi pengguna untuk instance yang tidak mengaktifkan kebijakan sandi pengguna untuk pengguna autentikasi bawaan. Kebijakan sandi pengguna, seperti masa berlaku dan penguncian setelah upaya yang gagal, membantu mencegah pembobolan sandi dan membantu kepatuhan. Pemberi rekomendasi ini disebut Aktifkan kebijakan sandi pengguna.
Setiap hari, sistem pemberi rekomendasi ini secara proaktif mendeteksi instance yang tidak mengaktifkan kebijakan sandi pengguna dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan konsol Google Cloud , gcloud CLI, atau Recommender API.
Sebelum memulai
Pastikan Anda mengaktifkan Recommender API.
Peran dan izin yang diperlukan
Guna mendapatkan izin untuk melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
| Tasks | Peran |
|---|---|
| Lihat rekomendasi |
recommender.cloudsqlViewer atau
cloudsql.admin.
|
| Menerapkan rekomendasi |
cloudsql.editor
atau cloudsql.admin.
|
Mencantumkan rekomendasi
Untuk mencantumkan rekomendasi, ikuti langkah-langkah berikut:
Konsol
Untuk membuat daftar rekomendasi tentang keamanan instance, ikuti langkah-langkah berikut:
Buka halaman Instance Cloud SQL.
Lihat kolom Masalah dalam tabel instance.
Atau, ikuti langkah berikut:
Buka Hub Rekomendasi.
Untuk mengetahui informasi selengkapnya, lihat Menjelajahi rekomendasi.
Di kartu Semua rekomendasi, klik Keamanan.
gcloud
Jalankan perintah gcloud recommender recommendations list sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti us-central1.
API
Panggil metode recommendations.list sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1.
Lihat insight dan rekomendasi mendetail
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Konsol
Setelah mencantumkan rekomendasi, klik rekomendasi. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.
gcloud
Jalankan perintah gcloud recommender insights list sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
API
Panggil metode insights.list sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1.
Menerapkan rekomendasi
Konsol
Untuk menerapkan rekomendasi, aktifkan kebijakan sandi pengguna di instance Anda.
gcloud
Untuk menerapkan rekomendasi, aktifkan kebijakan sandi pengguna di instance Anda.
API
Untuk menerapkan rekomendasi, aktifkan kebijakan sandi pengguna di instance Anda.
Langkah berikutnya
- Mengaktifkan kebijakan sandi pengguna
- Google Cloud pemberi rekomendasi
- Blog: Memaksimalkan ROI Cloud Anda