Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Recomendador de reglas de seguridad de Firestore

El recomendador de reglas de seguridad de Firestore admite el siguiente subtipo de recomendación:

Actualizar política no segura

que son problemas de seguridad para los clientes de Firestore que proporcionan a los usuarios más acceso del que pretenden.

En este documento, se describe cómo habilitar y ver tus estadísticas y recomendaciones para mejorar la seguridad de tus bases de datos.

Antes de comenzar

Antes de ver las recomendaciones y estadísticas de las reglas de seguridad de Firestore, haz lo siguiente:

Habilita la API del recomendador como se describe en Habilita la API.

Asegúrate de tener los permisos necesarios. Debes tener una de los siguientes roles, que proporcionan los permisos necesarios:

Descripción de la tarea	Rol
Visualiza las recomendaciones/estadísticas	`roles/recommender.firestoredatabasefirebaserulesViewer`
Visualiza y actualiza (descarta) las recomendaciones/estadísticas	`roles/recommender.firestoredatabasefirebaserulesAdmin`
Inhabilita las recomendaciones/estadísticas en el centro de transparencia y control. Para obtener más información, consulta Cómo inhabilitar la función.	`roles/dataprocessing.admin`

Estos roles de recomendador proporcionan los siguientes permisos de API:

Rol	Permisos incluidos
`roles/recommender.firestoredatabasefirebaserulesViewer`	`recommender.firestoreDatabaseFirebaseRulesRecommendations.get` `recommender.firestoreDatabaseFirebaseRulesRecommendations.list` `recommender.firestoreDatabaseFirebaseRulesInsights.get` `recommender.firestoreDatabaseFirebaseRulesInsights.list`
`roles/recommender.firestoredatabasefirebaserulesAdmin`	Permisos `roles/recommender.firestoredatabasefirebaserulesViewer`, más `recommender.firestoreDatabaseFirebaseRulesRecommendations.update` `recommender.firestoreDatabaseFirebaseRulesInsights.update`

Para obtener más información sobre los roles y la concesión de acceso, consulta los siguientes vínculos:

Solo puedes ver las recomendaciones de las reglas de seguridad de Firestore si tienes bases de datos no vacías y en uso que tengan reglas expuestas a un acceso amplio configurado. El proyecto debe tener al menos 30 días de antigüedad para que se generen recomendaciones.

Puedes ver las recomendaciones y estadísticas de las reglas de seguridad de Firestore de diferentes maneras:

Ver recomendaciones

Google Cloud Consola de

Para ver tus recomendaciones, haz lo siguiente:

Ve a la Google Cloud Consola de o usa el siguiente botón:

Ir a la Google Cloud consola

Las recomendaciones se pueden ver en la página del Centro de recomendaciones o del Database Center.

Busca Recomendaciones , que te dirigirá a la página del Centro de recomendaciones. Puedes seleccionar una categoría específica de recomendación y verlas.
Busca Database Center. Puedes aplicar un filtro de producto y ver los problemas específicos de la flota.

gcloud CLI

Para mostrar una lista de recomendaciones de las reglas de seguridad de Firestore con gcloud, ejecuta el gcloud recommender recommendations list comando de la siguiente manera:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Reemplaza lo siguiente:

PROJECT_ID: el ID de tu proyecto
LOCATION: Es una región, como us-central1
RECOMMENDER: El ID del recomendador, como FirebaseRulesRecommender.

API de recomendador

Para mostrar una lista de recomendaciones de las reglas de seguridad de Firestore con la API de Recommendations, llama al recommendations.list método de la siguiente manera:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Reemplaza lo siguiente:

PROJECT_ID: ID del proyecto
LOCATION: Es una región, como us-central1.
RECOMMENDER: El ID del recomendador, como FirebaseRulesRecommender.

Para obtener más información, consulta Usa la API: Recomendaciones.

Ver estadísticas

Puedes ver estadísticas y recomendaciones detalladas sobre las reglas de seguridad de Firestore de diferentes maneras.

gcloud CLI

Para ver estadísticas con gcloud, ejecuta el gcloud recommender insights list comando de la siguiente manera:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Reemplaza lo siguiente:

PROJECT_ID: ID del proyecto
LOCATION: Es una región, como us-central1.
INSIGHT_TYPE: Es el ID del tipo de estadísticas FirebaseRulesInsight.

API de recomendador

Para enumerar tus estadísticas con la API del recomendador, ejecuta el siguiente comando:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Reemplaza lo siguiente:

PROJECT_ID: ID del proyecto
LOCATION: Es una región, como us-central1.
INSIGHT_TYPE: Es el ID del tipo de estadísticas FirebaseRulesInsight.

Para obtener más información, consulta Usa la API: Estadísticas.

Aplicar recomendaciones

Para obtener más información sobre cómo mejorar la seguridad de tu base de datos, consulta Estructura las reglas de seguridad.

Precios

Las recomendaciones y estadísticas de las reglas de seguridad de Firestore están disponibles de sin costo. Para obtener información sobre otros niveles de precios, consulta Precios del recomendador.