Questa pagina descrive come abilitare il controllo dei database in AlloyDB, come funziona il motore per suggerimenti per il controllo dei database recommender e come puoi utilizzarlo.
Il motore per suggerimenti per il controllo dei database AlloyDB ti aiuta a rilevare le istanze di produzione per cui il controllo non è abilitato. Fornisce quindi consigli per abilitare il controllo dei database.
Prima di iniziare
Prima di poter visualizzare i suggerimenti e gli insight, procedi nel seguente modo:
Assicurati di abilitare l'API Recommender.
Per ottenere le autorizzazioni per visualizzare e utilizzare gli insight e i suggerimenti, assicurati di disporre dei ruoli Identity and Access Management (IAM) richiesti.
Tasks Ruoli Visualizza i suggerimenti recommender.alloydbViewerApplica suggerimenti recommender.alloydbAdminoalloydb.adminPer ulteriori informazioni, consulta Concedere l'accesso ad altri utenti.
Elenca i suggerimenti
Puoi elencare i suggerimenti per abilitare il controllo dei database
utilizzando la Google Cloud console, gcloud CLI, o l'API Recommender.
Console
Nella Google Cloud console, vai alla pagina Cluster.
Per ulteriori informazioni, consulta Trovare i suggerimenti con l'hub dei suggerimenti.
Nella scheda Sicurezza, fai clic su Controllo non abilitato.
Viene visualizzato un elenco di cluster con istanze a cui si applica il suggerimento Controllo non abilitato.
gcloud CLI
Per elencare i suggerimenti per abilitare il controllo dei database utilizzando gcloud CLI, esegui il gcloud recommender recommendations list comando come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.LOCATION: una regione in cui si trovano le istanze, ad esempious-central1.
API
Per elencare i suggerimenti per abilitare il controllo dei database utilizzando l'API Recommendations, chiama il
recommendations.list
metodo come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.LOCATION: una regione in cui si trovano le istanze, ad esempious-central1.
Visualizza gli insight e i suggerimenti dettagliati
Puoi visualizzare gli insight e i suggerimenti dettagliati sulle istanze
che richiedono l'abilitazione del controllo dei database utilizzando la Google Cloud console,
gcloud CLI, o l'API Recommender.
Console
Nella pagina Cluster, fai clic sul suggerimento per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei suggerimenti, che contiene insight e suggerimenti dettagliati.
gcloud CLI
Esegui il gcloud recommender insights list comando come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il insights.list metodo come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il suggerimento
Valuta attentamente il suggerimento ed esegui una delle seguenti operazioni:
Console
Per implementare il suggerimento, segui le istruzioni riportate in Abilitare pgAudit.
gcloud CLI
Per implementare il suggerimento, segui le istruzioni riportate in Abilitare pgAudit.