Questa pagina descrive il motore per suggerimenti per l'applicazione della modalità SSL di AlloyDB, come funziona e come utilizzarlo.
Il motore per suggerimenti per l'applicazione della modalità SSL di AlloyDB analizza i metadati dell'istanza. Se l'istanza è di produzione e non applica i requisiti di crittografia per le connessioni dirette, ti consigliamo di attivare la modalità SSL.
I suggerimenti vengono generati quotidianamente.
Prima di iniziare
Prima di poter visualizzare i suggerimenti e gli insight:
Assicurati di abilitare l'API Recommender.
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli di Identity and Access Management (IAM) necessari.
Tasks Ruoli Visualizza i suggerimenti recommender.alloydbViewerApplica suggerimenti recommender.alloydbAdminoalloydb.adminPer ulteriori informazioni, consulta Concedere l'accesso ad altri utenti.
Elenca i suggerimenti
Puoi elencare i suggerimenti per l'applicazione della modalità SSL
utilizzando la Google Cloud console, gcloud CLI, o l'API Recommender.
Console
Nella Google Cloud console, vai alla pagina Cluster.
Per ulteriori informazioni, consulta Trovare i suggerimenti con l'hub dei suggerimenti.
Nella scheda Sicurezza, fai clic su Consente connessioni dirette non criptate.
Viene visualizzato un elenco di cluster con istanze a cui si applica il suggerimento Consente connessioni dirette non criptate.
gcloud CLI
Per elencare i suggerimenti per l'applicazione della modalità SSL utilizzando gcloud CLI, esegui il gcloud recommender recommendations list comando come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.LOCATION: una regione in cui si trovano le istanze, ad esempious-central1.
API
Per elencare i suggerimenti per l'applicazione della modalità SSL utilizzando l'API Recommendations, chiama il
recommendations.list
metodo come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.LOCATION: una regione in cui si trovano le istanze, ad esempious-central1.
Visualizza insight e suggerimenti dettagliati
Puoi visualizzare insight e suggerimenti dettagliati sulle istanze
che richiedono l'applicazione della modalità SSL utilizzando la Google Cloud console,
gcloud CLI, o l'API Recommender.
Per visualizzare insight e suggerimenti dettagliati:
Console
Nella pagina Cluster, fai clic sul suggerimento Consente connessioni dirette non criptate per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei suggerimenti, che contiene insight e suggerimenti dettagliati.
gcloud CLI
Esegui il gcloud recommender insights list comando come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il insights.list metodo come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il suggerimento
Valuta attentamente il suggerimento ed esegui una delle seguenti operazioni:
Console
Per implementare il suggerimento, applica la modalità SSL/TLS all'istanza.
gcloud CLI
Per implementare il suggerimento, applica la modalità SSL/TLS all'istanza.