Der AlloyDB-Recommender für Passwortrichtlinien erkennt sofort Instanzen, für die keine Instanzpasswortrichtlinie aktiviert ist, und liefert Informationen und Empfehlungen zur Verbesserung der Instanzsicherheit.
Empfehlungen werden täglich generiert.
Preise
Der AlloyDB-Recommender für Passwortrichtlinien ist für alle Google Cloud Kunden kostenlos verfügbar. Weitere Informationen finden Sie unter Recommender-Preise.
Hinweis
Bevor Sie sich die Empfehlungen und Statistiken ansehen können, müssen Sie Folgendes tun:
Stellen Sie sicher, dass Sie die Recommender API aktivieren.
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
Aufgaben Rollen Empfehlungen ansehen Eine der folgenden Rollen: recommender.alloydbViewer.Empfehlungen übernehmen Eine der folgenden Rollen: recommender.alloydbAdminoderalloydb.admin.Weitere Informationen finden Sie unter Zugriff für andere Nutzer gewähren.
Empfehlungen auflisten
Sie können die Empfehlungen für Passwortrichtlinien
über die Google Cloud Console, gcloud CLI, oder die Recommender API auflisten.
Console
So listen Sie Empfehlungen für Passwortrichtlinien mit der Google Cloud Console auf:
Rufen Sie in der Google Cloud Console die Seite Cluster von AlloyDB auf.
Weitere Informationen finden Sie unter Erste Schritte mit Recommendation Hub.
Klicken Sie auf der Karte Sicherheit auf Keine Passwortrichtlinie.
Wählen Sie in der Tabelle Ressourcen Instanzen mit der Empfehlung Keine Passwortrichtlinie aus.
gcloud CLI
Führen Sie den
gcloud recommender recommendations list
Befehl so aus, um Empfehlungen für Passwortrichtlinien mit der gcloud CLI aufzulisten:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: die Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
API
Um Empfehlungen für Passwortrichtlinien mithilfe der
Recommendations API aufzulisten, rufen Sie die
recommendations.list
Methode so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: die Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Informationen und detaillierte Empfehlungen anzeigen
Mit der Google Cloud Console,
gcloud CLI, oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu Instanzen
aufrufen, für die Instanzpasswortrichtlinien aktiviert werden müssen.
Console
Wenn Sie Informationen und detaillierte Empfehlungen zu Instanzen aufrufen möchten, für die Instanzpasswortrichtlinien aktiviert werden müssen, klicken Sie auf der Seite Cluster in der Liste der Instanzen auf den Empfehlungslink.
gcloud CLI
Führen Sie den
gcloud recommender insights list
Befehl so aus, um Informationen und detaillierte Empfehlungen zu Instanzen aufzurufen, für die Instanzpasswortrichtlinien aktiviert werden müssen:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
API
Um Informationen und detaillierte Empfehlungen zu Instanzen aufzurufen, für die Instanzpasswortrichtlinien aktiviert werden müssen, rufen Sie die
Recommendations API auf. Rufen Sie dazu die
insights.list
Methode so auf:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Empfehlung anwenden
So implementieren Sie diese Empfehlung:
- Klicken Sie in der Spalte Probleme auf Keine Passwortrichtlinie.
- Klicken Sie im Fenster Passwortrichtlinie aktivieren auf Instanz bearbeiten.
- Legen Sie eine Instanzpasswortrichtlinie fest.