Pemberi rekomendasi mode SSL AlloyDB membantu Anda mendeteksi instance yang penting dan memiliki risiko kehilangan data.
Halaman ini menjelaskan tentang pemberi rekomendasi mode SSL AlloyDB, cara kerja pemberi rekomendasi ini, dan cara menggunakannya.
Pemberi rekomendasi mode SSL AlloyDB menganalisis metadata instance. Jika instance adalah instance produksi dan tidak menerapkan persyaratan enkripsi untuk koneksi langsung, sebaiknya aktifkan mode SSL.
Rekomendasi dibuat setiap hari.
Sebelum memulai
Sebelum Anda dapat melihat rekomendasi dan insight, lakukan tindakan berikut:
Pastikan Anda mengaktifkan Recommender API.
Guna mendapatkan izin untuk melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tasks Peran Lihat rekomendasi recommender.alloydbViewerMenerapkan rekomendasi recommender.alloydbAdminataualloydb.adminLihat Memberikan akses kepada pengguna lain untuk mengetahui informasi selengkapnya.
Membuat daftar rekomendasi
Anda dapat membuat daftar rekomendasi mode SSL
menggunakan Google Cloud konsol, gcloud CLI, atau Recommender API.
Konsol
Di Google Cloud konsol, buka halaman Clusters.
Untuk mengetahui informasi selengkapnya, lihat Menemukan rekomendasi dengan Hub Rekomendasi.
Di kartu Security, klik Allows direct unencrypted connections.
Daftar cluster dengan instance yang menerapkan rekomendasi Allows direct unencrypted connections akan ditampilkan.
gcloud CLI
Untuk membuat daftar rekomendasi mode SSL menggunakan gcloud CLI, jalankan perintah gcloud recommender recommendations list sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Ganti kode berikut:
PROJECT_ID: Project ID Anda.LOCATION: Region tempat instance Anda berada, sepertius-central1.
API
Untuk membuat daftar rekomendasi mode SSL menggunakan Recommendations API, panggil metode sebagai berikut:recommendations.list
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Ganti kode berikut:
PROJECT_ID: Project ID Anda.LOCATION: Region tempat instance Anda berada, sepertius-central1.
Melihat insight dan rekomendasi mendetail
Anda dapat melihat insight dan rekomendasi mendetail tentang instance
yang memerlukan penerapan mode SSL menggunakan Google Cloud konsol,
gcloud CLI, atau Recommender API.
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Konsol
Di halaman Clusters, klik rekomendasi Allows direct unencrypted connections untuk instance di kolom Issues. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.
gcloud CLI
Jalankan perintah gcloud recommender insights list sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
API
Panggil metode insights.list sebagai berikut:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
Menerapkan rekomendasi
Evaluasi rekomendasi tersebut dengan cermat dan lakukan salah satu tindakan berikut:
Konsol
Untuk menerapkan rekomendasi, terapkan mode SSL/TLS pada instance Anda.
gcloud CLI
Untuk menerapkan rekomendasi, terapkan mode SSL/TLS pada instance Anda.