Esta página descreve como ver e implementar recomendações sobre a definição de uma política de palavra-passe de utilizador para instâncias que não têm uma política de palavra-passe de utilizador ativada para nenhum utilizador de autenticação incorporada. As políticas de palavras-passe dos utilizadores, como a expiração e o bloqueio após tentativas falhadas, ajudam a evitar a violação de palavras-passe e a garantir a conformidade. Este recomendador chama-se Ativar política de palavras-passe do utilizador.
Todos os dias, este recomendador deteta proativamente instâncias que não têm uma política de palavras-passe de utilizador ativada e fornece estatísticas e recomendações para melhorar a segurança da sua instância. Pode ver estatísticas e recomendações detalhadas acerca destas instâncias através da Google Cloud consola, da CLI gcloud ou da API Recommender.
Antes de começar
Certifique-se de que ativa a API Recommender.
Funções e autorizações necessárias
Para ter as autorizações para ver e trabalhar com estatísticas e recomendações, certifique-se de que tem as funções de gestão de identidade e de acesso (IAM) necessárias.
| Tasks | Funções |
|---|---|
| Ver recomendações |
recommender.cloudsqlViewer ou
cloudsql.admin.
|
| Aplique recomendações |
cloudsql.editor
ou cloudsql.admin.
|
Apresentar as recomendações
Para listar as recomendações, siga estes passos:
Consola
Para ver recomendações sobre a segurança da instância, siga estes passos:
Aceda à página Instâncias do Cloud SQL.
Veja a coluna Problemas na tabela de instâncias.
Em alternativa, siga estes passos:
Aceda ao Active Assist.
Para mais informações, consulte o artigo Explore as recomendações.
No cartão Todas as recomendações, clique em Segurança.
gcloud
Execute o comando gcloud recommender recommendations list da seguinte forma:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: uma região onde as suas instâncias estão localizadas, como us-central1.
API
Chame o método recommendations.list da seguinte forma:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: uma região onde as suas instâncias estão localizadas, como
us-central1.
Veja estatísticas e recomendações detalhadas
Para ver estatísticas e recomendações detalhadas, siga estes passos:
Consola
Depois de listar as recomendações, clique numa recomendação. É apresentado o painel de recomendações, que contém estatísticas e recomendações detalhadas.
gcloud
Execute o comando gcloud recommender insights list da seguinte forma:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION : uma região onde as suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte forma:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: uma região onde as suas instâncias estão localizadas, como
us-central1.
Aplique a recomendação
Consola
Para implementar a recomendação, ative as políticas de palavras-passe de utilizadores na sua instância.
gcloud
Para implementar a recomendação, ative as políticas de palavras-passe de utilizadores na sua instância.
API
Para implementar a recomendação, ative as políticas de palavras-passe de utilizadores na sua instância.
O que se segue?
- Ative as políticas de palavras-passe de utilizadores
- Google Cloud recommenders
- Blogue: maximize o ROI do Google Cloud