In questa pagina viene descritto come visualizzare e implementare i consigli su
rimuovendo le reti autorizzate per le istanze che violano
constraints/sql.restrictAuthorizedNetworks criterio dell'organizzazione applicato dal tuo
amministratore. Questa violazione dei criteri si verifica quando esistono già reti autorizzate per un'istanza al momento dell'applicazione del vincolo. Questo consigliere si chiama Rimuovi le reti autorizzate.
Ogni giorno, questo recommender
rileva proattivamente le istanze che violano le norme dell'organizzazione
constraints/sql.restrictAuthorizedNetworks e fornisce approfondimenti e consigli per migliorare la sicurezza delle tue istanze. Puoi visualizzare approfondimenti e consigli dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
Per ulteriori informazioni sui criteri dell'organizzazione, consulta Criteri dell'organizzazione Cloud SQL.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.
| Tasks | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applica consigli |
cloudsql.editor
o cloudsql.admin.
|
Elenca i consigli
Per elencare i consigli:
Console
Vai all'hub dei suggerimenti.
Per ulteriori informazioni, consulta la sezione Esplorazione dei suggerimenti.
Nella scheda Istanze Cloud SQL protette, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i consigli insieme alle istanze a cui si applicano.
gcloud
Esegui il comando gcloud recommender recommendations list come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REMOVE_AUTHORIZED_NETWORKS_TO_MEET_ORG_POLICY
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_AUTHORIZED_NETWORKS_TO_MEET_ORG_POLICY
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizzare approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Consigli per la sicurezza, fai clic sul consiglio per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=ORG_POLICY_TO_RESTRICT_AUTHORIZED_NETWORKS_VIOLATED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=ORG_POLICY_TO_RESTRICT_AUTHORIZED_NETWORKS_VIOLATED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1.
Applica il consiglio
Console
Per implementare il consiglio, svolgi i seguenti passaggi:
Fai clic su Gestisci reti autorizzate.
Configura i tuoi client in modo che utilizzino il proxy di autenticazione Cloud SQL e i connettori dei linguaggi Cloud SQL.
Rimuovi le reti autorizzate sulla tua istanza.
gcloud
Per implementare il consiglio, svolgi i seguenti passaggi:
Configura i tuoi client per l'utilizzo del proxy di autenticazione Cloud SQL e dei connettori di linguaggio Cloud SQL.
Rimuovi le reti autorizzate sulla tua istanza.
API
Per implementare il suggerimento:
Configura i tuoi client per l'utilizzo del proxy di autenticazione Cloud SQL e dei connettori di linguaggio Cloud SQL.
Rimuovi il reti autorizzate sulla tua istanza.