בדף הזה מוסבר על הכלי להמלצות למדיניות סיסמאות ב-AlloyDB, שעוזר לכם לזהות מקרים שבהם לא מוגדרת מדיניות סיסמאות, לאכוף סיסמאות חזקות ולעמוד בדרישות התאימות.
הכלי להמלצות למדיניות סיסמאות ב-AlloyDB מזהה באופן מיידי מקרים שבהם מדיניות הסיסמאות של מופע לא מופעלת, ומספק תובנות והמלצות לשיפור האבטחה של המופע.
ההמלצות נוצרות מדי יום.
תמחור
הכלי להמלצות למדיניות סיסמאות ב-AlloyDB זמין לכל הלקוחות ללא עלות. Google Cloud מידע נוסף מופיע במאמר בנושא תמחור של שירות ההמלצות.
לפני שמתחילים
כדי לראות את ההמלצות והתובנות, צריך לבצע את הפעולות הבאות:
מוודאים שהפעלתם את Recommender API.
כדי לקבל את ההרשאות לצפייה בתובנות ובהמלצות ולעבודה איתן, צריך לוודא שיש לכם את התפקידים הנדרשים בניהול זהויות והרשאות גישה (IAM).
Tasks תפקידים לצפייה בהמלצות אחד מהתפקידים האלה: recommender.alloydbViewer.יישום ההמלצות אחד מהתפקידים הבאים: recommender.alloydbAdminאוalloydb.admin.מידע נוסף זמין במאמר בנושא הענקת גישה למשתמשים אחרים.
רשימת ההמלצות
אפשר לראות את ההמלצות למדיניות הסיסמאות באמצעות מסוף Google Cloud , gcloud CLI או Recommender API.
המסוף
כדי להציג רשימה של המלצות למדיניות סיסמאות באמצעות מסוףGoogle Cloud , פועלים לפי השלבים הבאים:
נכנסים לדף Clusters של AlloyDB במסוף Google Cloud .
מידע נוסף מופיע במאמר תחילת השימוש ב-Recommendation Hub.
בכרטיס אבטחה, לוחצים על אין מדיניות סיסמאות.
בטבלה Resources, בוחרים מופעים עם ההמלצה No password policy.
CLI של gcloud
כדי להציג המלצות למדיניות סיסמאות באמצעות ה-CLI של gcloud, מריצים את הפקודה gcloud recommender recommendations list באופן הבא:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION: האזור שבו נמצאים המופעים, למשל
us-central1.
API
כדי להציג המלצות למדיניות סיסמאות באמצעות Recommendations API, מפעילים את method recommendations.list באופן הבא:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION: האזור שבו נמצאים המופעים, למשל
us-central1.
צפייה בתובנות ובהמלצות מפורטות
אתם יכולים לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך להפעיל מדיניות סיסמאות למכונות באמצעות מסוף Google Cloud , gcloud CLI או Recommender API.
המסוף
כדי לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך להפעיל מדיניות סיסמאות של מופעים, לוחצים על קישור ההמלצה ברשימת המופעים בדף Clusters (אשכולות).
CLI של gcloud
כדי לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך להפעיל מדיניות סיסמאות של מופעים, מריצים את הפקודה gcloud recommender insights list באופן הבא:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION: אזור שבו נמצאים המופעים, למשל
us-central1.
API
כדי לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך להפעיל מדיניות סיסמאות למכונות, אפשר להשתמש ב-Recommendations API ולהפעיל את ה-method insights.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION: אזור שבו נמצאים המופעים, למשל
us-central1.
יישום ההמלצה
כדי ליישם את ההמלצה הזו:
- לוחצים על No password policy (אין מדיניות סיסמאות) בעמודה Issues (בעיות).
- בחלון Enable password policy (הפעלת מדיניות סיסמאות), לוחצים על Edit instance (עריכת מכונה).
- הגדרת מדיניות סיסמאות למופע.