In questa pagina viene descritto come visualizzare e implementare i suggerimenti sulla rotazione dei certificati server per le istanze i cui certificati server stanno per scadere entro 30 giorni. Se il certificato server di un'istanza sta per scadere entro 30 giorni, i client che utilizzano questo certificato non saranno in grado di connettersi in modo sicuro all'istanza, il che li rende vulnerabili a violazioni della sicurezza. Il recommender si chiama Ruota certificato server.
Questo motore per suggerimenti controlla ogni giorno la presenza di certificati in scadenza nelle istanze e fornisce insight e suggerimenti per migliorare la sicurezza delle istanze. Puoi visualizzare insight e suggerimenti dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Autorizzazioni e ruoli richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli IAM (Identity and Access Management) richiesti.
Attività | Ruoli |
---|---|
Visualizza i suggerimenti |
recommender.cloudsqlViewer oppure cloudsql.admin .
|
Applica consigli |
cloudsql.editor
o cloudsql.admin .
|
Elenca i suggerimenti
Per elencare i consigli:
Console
Vai all'hub dei suggerimenti.
Per ulteriori informazioni, vedi Esplorare i consigli.
Nella scheda Proteggere le istanze Cloud SQL, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i suggerimenti e le istanze a cui si applicano.
gcloud
Esegui il comando gcloud recommender recommendations list
come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ROTATE_SERVER_CERT
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list
come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ROTATE_SERVER_CERT
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1
.
Visualizza approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Suggerimenti per la sicurezza, fai clic sul suggerimento per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list
come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=SERVER_CERT_EXPIRING
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION : una regione in cui si trovano le tue istanze, ad esempio
us-central1
.
API
Chiama il metodo insights.list
come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SERVER_CERT_EXPIRING
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1
.
Applica il consiglio
Console
Per implementare il suggerimento, fai clic su Gestisci certificati server e Ruota i certificati server sulla tua istanza.
gcloud
Per implementare il suggerimento, ruota i certificati del server sull'istanza.
API
Per implementare il suggerimento, ruota i certificati del server sull'istanza.