El recomendador de políticas de contraseñas de AlloyDB detecta de inmediato las instancias que no tienen habilitada una política de contraseñas de las instancias y proporciona estadísticas y recomendaciones para mejorar la seguridad de tu instancia.
Las recomendaciones se generan a diario.
Precios
El recomendador de políticas de contraseñas de AlloyDB está disponible sin costo para todos los Google Cloud clientes. Para obtener más información, consulta los precios del recomendador.
Antes de comenzar
Antes de que puedas ver las recomendaciones y estadísticas, debes hacer lo siguiente:
Asegúrate de habilitar la API de recomendador.
Si deseas obtener los permisos para ver estadísticas y recomendaciones y trabajar con ellas, asegúrate de tener los roles de Identity and Access Management (IAM) necesarios.
Tasks Funciones Ver recomendaciones Uno de estos roles: recommender.alloydbViewer.Aplicar recomendaciones Uno de estos roles: recommender.alloydbAdminoalloydb.admin.Consulta Otorga acceso a otros usuarios para obtener más información.
Enumera las recomendaciones
Puedes enumerar las recomendaciones de políticas de contraseñas
con la Google Cloud consola, gcloud CLI, o la API de Recomendador.
Console
Para enumerar las recomendaciones de políticas de contraseñas con la Google Cloud consola, sigue estos pasos:
En la Google Cloud consola de, ve a la página Clústeres de AlloyDB.
Para obtener más información, consulta Comienza a usar el Centro de recomendaciones.
En la tarjeta Seguridad, haz clic en Sin política de contraseñas.
En la tabla Recursos, selecciona las instancias con la recomendación Sin política de contraseñas.
gcloud CLI
Para enumerar las recomendaciones de políticas de contraseñas con gcloud CLI, ejecuta el
gcloud recommender recommendations list
comando de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID del proyecto.
- LOCATION: Es la región en la que se encuentran las instancias, como
us-central1.
API
Para enumerar las recomendaciones de políticas de contraseñas con la
API de Recomendaciones, llama al
recommendations.list
método de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID del proyecto.
- LOCATION: Es la región en la que se encuentran las instancias, como
us-central1.
Visualiza las estadísticas y las recomendaciones detalladas
Puedes ver estadísticas y recomendaciones detalladas sobre las instancias
que requieren habilitar políticas de contraseñas de las instancias con la Google Cloud consola,
gcloud CLI, o la API de Recomendador.
Console
Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de las instancias, haz clic en el vínculo de recomendación en la lista de instancias de la página Clústeres.
gcloud CLI
Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de las instancias, ejecuta el
gcloud recommender insights list
comando de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID de tu proyecto.
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1
API
Para ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar políticas de contraseñas de las instancias con la
API de Recomendaciones, llama al
insights.list
método de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID de tu proyecto.
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1.
Aplica la recomendación
Para implementar esta recomendación, haz lo siguiente:
- Haz clic en Sin política de contraseñas en la columna Problemas.
- En la ventana Habilitar política de contraseñas, haz clic en Editar instancia.
- Establece una política de contraseñas de la instancia.