Recommender für Firestore-Sicherheitsregeln

Der Recommender für Firestore-Sicherheitsregeln unterstützt den folgenden Empfehlungsuntertyp:

Dies sind Sicherheitsbedenken für Firestore-Kunden, die Nutzern mehr Zugriff gewähren, als beabsichtigt.

In diesem Dokument wird beschrieben, wie Sie Ihre Empfehlungen und Statistiken aktivieren und anzeigen lassen, um die Sicherheit Ihrer Datenbanken zu verbessern.

Hinweis

Bevor Sie Empfehlungen und Statistiken zu Firestore-Sicherheitsregeln aufrufen können, müssen Sie Folgendes tun:

  1. Aktivieren Sie die Recommender API wie unter API aktivieren beschrieben.

  2. Prüfen Sie, ob Sie ausreichende Berechtigungen haben. Sie benötigen eine der folgenden Rollen mit den erforderlichen Berechtigungen:

    Aufgabenbeschreibung Rolle
    Empfehlungen/Insights ansehen roles/recommender.firestoredatabasefirebaserulesViewer
    Empfehlungen/Insights ansehen und aktualisieren roles/recommender.firestoredatabasefirebaserulesAdmin
    Empfehlungen und Insights im Transparency and Control Center deaktivieren. Weitere Informationen finden Sie unter Deaktivierung. roles/dataprocessing.admin

    Diese Recommender-Rollen bieten die folgenden API-Berechtigungen:

    Rolle Enthaltene Berechtigungen
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewer -Berechtigungen sowie:
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Weitere Informationen zu Rollen und Zugriffsberechtigungen finden Sie hier:

Sie können Empfehlungen zu Firestore-Sicherheitsregeln nur ansehen, wenn Sie nicht leere, verwendete Datenbanken haben, für die Regeln mit breitem Zugriff konfiguriert sind. Das Projekt muss mindestens 30 Tage alt sein, damit Empfehlungen dafür generiert werden können.

Sie haben verschiedene Möglichkeiten, Empfehlungen und Statistiken zu Firestore-Sicherheitsregeln aufzurufen:

Empfehlungen ansehen

Google Cloud Console

So rufen Sie Ihre Empfehlungen auf:

Rufen Sie die Google Cloud Console auf oder verwenden Sie den folgenden Button:

Zur Google Cloud Console

Empfehlungen können auf der Seite Recommendation Hub oder Datenbankcenter aufgerufen werden.

  1. Suchen Sie nach Empfehlungen. Dadurch gelangen Sie zur Seite „Recommendation Hub“. Sie können eine bestimmte Empfehlungskategorie auswählen und sich die Empfehlungen ansehen.

  2. Suchen Sie nach Datenbankcenter. Sie können einen Produktfilter anwenden und sich die spezifischen Flottenprobleme ansehen.

gcloud CLI

Führen Sie den folgenden Befehl aus, um Empfehlungen zu Firestore-Sicherheitsregeln mit gcloud aufzulisten: gcloud recommender recommendations list 

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • LOCATION: eine Region, z. B. us-central1
  • RECOMMENDER: die ID des Recommenders als FirebaseRulesRecommender.

Recommender API

Um Ihre Empfehlungen zu Firestore-Sicherheitsregeln mithilfe der Recommendations API aufzulisten, rufen Sie die recommendations.list Methode so auf:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, z. B. us-central1
  • RECOMMENDER: die ID des Recommenders als FirebaseRulesRecommender.

Weitere Informationen dazu finden Sie unter API verwenden – Empfehlungen.

Statistiken ansehen

Sie haben verschiedene Möglichkeiten, Statistiken und detaillierte Empfehlungen zu Firestore-Sicherheitsregeln aufzurufen.

gcloud CLI

Führen Sie den folgenden Befehl aus, um Statistiken mit gcloud aufzurufen:gcloud recommender insights list

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, z. B. us-central1
  • INSIGHT_TYPE: die ID des Statistiktyps als FirebaseRulesInsight.

Recommender API

Führen Sie den folgenden Befehl aus, um Ihre Statistiken mithilfe der Recommender API aufzulisten:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, z. B. us-central1
  • INSIGHT_TYPE: die ID des Statistiktyps als FirebaseRulesInsight.

Weitere Informationen dazu finden Sie unter API verwenden – Statistiken.

Empfehlungen übernehmen

Weitere Informationen zur Verbesserung der Datenbanksicherheit finden Sie unter Sicherheitsregeln strukturieren.

Preise

Empfehlungen und Statistiken zu Firestore-Sicherheitsregeln sind kostenlos. Weitere Informationen zu anderen Preisstufen finden Sie unter Recommender-Preise.