Recomendador de reglas de seguridad de Firestore

El recomendador de reglas de seguridad de Firestore admite el siguiente subtipo de recomendación:

que son problemas de seguridad para los clientes de Firestore que brindan a los usuarios acceso adicional al que pretenden tener.

En este documento, se describe cómo habilitar y ver tus estadísticas y recomendaciones para mejorar la seguridad de tus bases de datos.

Antes de comenzar

Antes de que puedas ver las recomendaciones y estadísticas de las reglas de seguridad de Firestore, haz lo siguiente:

  1. Habilita la API del recomendador como se describe en Habilita la API.

  2. Asegúrate de tener los permisos necesarios. Debes tener una de los siguientes roles, que proporcionan los permisos necesarios:

    Descripción de la tarea Rol
    Visualiza las recomendaciones/estadísticas roles/recommender.firestoredatabasefirebaserulesViewer
    Visualiza y actualiza (descarta) las recomendaciones/estadísticas roles/recommender.firestoredatabasefirebaserulesAdmin
    Inhabilita las recomendaciones/estadísticas en el centro de transparencia y control. Para obtener más información, consulta Cómo inhabilitar la función. roles/dataprocessing.admin

    Estos roles de recomendador proporcionan los siguientes permisos de API:

    Rol Permisos incluidos
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin Permisos roles/recommender.firestoredatabasefirebaserulesViewer, más
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Para obtener más información sobre los roles y la concesión de acceso, consulta los siguientes vínculos:

Solo puedes ver las recomendaciones de las reglas de seguridad de Firestore si tienes bases de datos en uso no vacías que tengan configuradas reglas expuestas a un acceso amplio. El proyecto debe tener al menos 30 días de antigüedad para que se generen recomendaciones.

Puedes ver las recomendaciones o estadísticas de las reglas de seguridad de Firestore de diferentes maneras:

Ver recomendaciones

Google Cloud console

Para ver tus recomendaciones, haz lo siguiente:

Ve a la Google Cloud consola o usa el siguiente botón:

Ir a la Google Cloud consola

Las recomendaciones se pueden ver en la página del Centro de recomendaciones o del Centro de bases de datos.

  1. Busca Recomendaciones, lo que te llevará a la página del Centro de recomendaciones. Puedes seleccionar una categoría específica de recomendaciones y verlas.

  2. Busca Database Center. Puedes aplicar un filtro de productos y ver los problemas específicos de la flota.

gcloud CLI

Para mostrar una lista de las recomendaciones de las reglas de seguridad de Firestore con gcloud, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • LOCATION: Es una región, como us-central1
  • RECOMMENDER: El ID del recomendador, como FirebaseRulesRecommender.

API de recomendador

Para mostrar una lista de tus recomendaciones de reglas de seguridad de Firestore con la API de Recommendations, llama al método recommendations.list de la siguiente manera:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región, como us-central1.
  • RECOMMENDER: El ID del recomendador, como FirebaseRulesRecommender.

Para obtener más información, consulta Usa la API: Recomendaciones.

Ver estadísticas

Puedes ver estadísticas y recomendaciones detalladas sobre las reglas de seguridad de Firestore de diferentes maneras.

gcloud CLI

Para ver estadísticas con gcloud, ejecuta el comando gcloud recommender insights list de la siguiente manera:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región, como us-central1.
  • INSIGHT_TYPE: Es el ID del tipo de estadísticas FirebaseRulesInsight.

API de recomendador

Para enumerar tus estadísticas con la API del Recomendador, ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región, como us-central1.
  • INSIGHT_TYPE: Es el ID del tipo de estadísticas FirebaseRulesInsight.

Para obtener más información, consulta Usa la API: Estadísticas.

Aplicar recomendaciones

Para obtener más información sobre cómo mejorar la seguridad de tu base de datos, consulta Estructura reglas de seguridad.

Precios

Las recomendaciones y estadísticas de las reglas de seguridad de Firestore están disponibles de sin costo. Para obtener información sobre otros niveles de precios, consulta Precios del recomendador.