Cette page décrit l'outil de recommandation de règles relatives aux mots de passe AlloyDB Recommender, qui vous aide à identifier les instances sans règle de mot de passe, à appliquer des mots de passe complexes et à répondre aux exigences de conformité.
L'outil de recommandation de règles relatives aux mots de passe AlloyDB détecte immédiatement les instances pour lesquelles aucune règle de mot de passe d'instance n'est activée, et fournit des insights et des recommandations pour améliorer la sécurité de vos instances.
Les recommandations sont générées quotidiennement.
Tarifs
L'outil de recommandation de règles relatives aux mots de passe AlloyDB est disponible sans frais pour tous les Google Cloud clients. Pour en savoir plus, consultez la section Tarifs des outils de recommandation.
Avant de commencer
Avant de pouvoir consulter les recommandations et les insights, vous devez effectuer les opérations suivantes :
Assurez-vous d'activer l'API Recommender.
Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.
Tâches Rôles Afficher les recommandations L'un des rôles suivants : recommender.alloydbViewer.Appliquer les recommandations L'un des rôles suivants : recommender.alloydbAdminoualloydb.admin.Pour en savoir plus, consultez Accorder l'accès à d'autres utilisateurs.
Répertorier les recommandations
Vous pouvez répertorier les recommandations de règles relatives aux mots de passe
à l'aide de la Google Cloud console, gcloud CLI, ou de l'API Recommender.
Console
Pour répertorier les recommandations de règles relatives aux mots de passe à l'aide de la Google Cloud console, procédez comme suit :
Dans la Google Cloud console, accédez à la page Clusters d'AlloyDB.
Pour en savoir plus, consultez la page Premiers pas avec le hub de recommandations.
Sur la carte Sécurité, cliquez sur Aucune règle de mot de passe.
Dans le tableau Ressources, sélectionnez les instances avec la recommandation Aucune règle de mot de passe.
Gcloud CLI
Pour répertorier les recommandations de règles relatives aux mots de passe à l'aide de gcloud CLI, exécutez la
gcloud recommender recommendations list
commande comme suit :
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Remplacez les éléments suivants :
- PROJECT_ID : ID du projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
API
Pour répertorier les recommandations de règles relatives aux mots de passe à l'aide de l'
API Recommendations, appelez la
recommendations.list
méthode comme suit :
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Remplacez les éléments suivants :
- PROJECT_ID : ID du projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Afficher les insights et les recommandations détaillées
Vous pouvez afficher les insights et les recommandations détaillées concernant les instances
nécessitant l'activation de règles relatives aux mots de passe à l'aide de la Google Cloud console,
gcloud CLI, ou de l'API Recommender.
Console
Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation de règles relatives aux mots de passe, cliquez sur le lien de recommandation dans la liste des instances de la page Clusters.
Gcloud CLI
Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation de règles relatives aux mots de passe, exécutez la
gcloud recommender insights list
commande comme suit :
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
API
Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation de règles relatives aux mots de passe à l'aide de l'
API Recommendations, appelez la
insights.list
méthode comme suit :
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Appliquer la recommandation
Procédez comme suit pour mettre en œuvre cette recommandation :
- Cliquez sur Aucune règle de mot de passe dans la colonne Problèmes.
- Dans la fenêtre Activer la règle de mot de passe, cliquez sur Modifier l'instance.
- Définissez une règle de mot de passe pour l'instance.