Pemberi rekomendasi Aturan Keamanan Firestore

Pemberi rekomendasi Aturan Keamanan Firestore mendukung subjenis rekomendasi berikut:

yang merupakan masalah keamanan bagi pelanggan Firestore yang memberikan akses tambahan kepada pengguna daripada yang diinginkan pengguna.

Dokumen ini menjelaskan cara mengaktifkan dan melihat rekomendasi serta insight untuk meningkatkan keamanan database Anda.

Sebelum memulai

Sebelum Anda dapat melihat rekomendasi dan insight aturan Keamanan Firestore, lakukan tindakan berikut:

  1. Aktifkan Recommender API seperti yang dijelaskan di Mengaktifkan API.

  2. Pastikan Anda memiliki izin yang memadai. Anda harus memiliki salah satu peran berikut, yang memberikan izin yang diperlukan:

    Deskripsi tugas Peran
    Melihat rekomendasi/insight roles/recommender.firestoredatabasefirebaserulesViewer
    Melihat dan memperbarui (menutup) rekomendasi/insight roles/recommender.firestoredatabasefirebaserulesAdmin
    Memilih tidak ikut serta dalam rekomendasi/insight di Pusat Transparansi dan Kontrol. Untuk mengetahui informasi selengkapnya, lihat Memilih tidak ikut. roles/dataprocessing.admin

    Peran Recommender ini memberikan izin API berikut:

    Peran Izin yang disertakan
    roles/recommender.firestoredatabasefirebaserulesViewer recommender.firestoreDatabaseFirebaseRulesRecommendations.get
    recommender.firestoreDatabaseFirebaseRulesRecommendations.list
    recommender.firestoreDatabaseFirebaseRulesInsights.get
    recommender.firestoreDatabaseFirebaseRulesInsights.list
    roles/recommender.firestoredatabasefirebaserulesAdmin roles/recommender.firestoredatabasefirebaserulesViewerizin, plus
    recommender.firestoreDatabaseFirebaseRulesRecommendations.update
    recommender.firestoreDatabaseFirebaseRulesInsights.update

    Untuk mengetahui informasi selengkapnya tentang peran dan pemberian akses, lihat artikel berikut:

Anda dapat melihat rekomendasi aturan Keamanan Firestore hanya jika Anda memiliki database yang tidak kosong dan sedang digunakan yang memiliki aturan yang diekspos ke akses luas yang dikonfigurasi. Project harus sudah ada minimal 30 hari agar rekomendasi dapat dibuat untuk project tersebut.

Anda dapat melihat rekomendasi/insight aturan keamanan Firestore dengan berbagai cara:

Lihat rekomendasi

Google Cloud console

Anda dapat melihat rekomendasi dengan melakukan hal berikut:

Buka konsol Google Cloud , atau gunakan tombol berikut:

Buka Google Cloud konsol

Rekomendasi dapat dilihat di halaman Hub Rekomendasi atau Pusat Database.

  1. Telusuri Rekomendasi yang akan mengarahkan Anda ke halaman Hub Rekomendasi. Anda dapat memilih kategori rekomendasi tertentu dan melihatnya.

  2. Telusuri Database Center. Anda dapat menerapkan filter produk dan melihat masalah armada tertentu.

gcloud CLI

Untuk mencantumkan rekomendasi aturan Keamanan Firestore menggunakan gcloud, jalankan perintah gcloud recommender recommendations list sebagai berikut:

  gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --recommender=google.firestore.database.<var>RECOMMENDER</var>

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • LOCATION: Region, seperti us-central1
  • RECOMMENDER: ID pemberi rekomendasi sebagai FirebaseRulesRecommender.

Recommender API

Untuk mencantumkan rekomendasi aturan Keamanan Firestore menggunakan Recommendations API, panggil metode recommendations.list seperti berikut:

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "x-goog-user-project: PROJECT_ID" \
  "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"

Ganti kode berikut:

  • PROJECT_ID: ID Project Anda.
  • LOCATION: Region, seperti us-central1.
  • RECOMMENDER: ID pemberi rekomendasi sebagai FirebaseRulesRecommender.

Untuk informasi selengkapnya, lihat Menggunakan API - Rekomendasi.

Lihat analisis

Anda dapat melihat insight dan rekomendasi mendetail tentang aturan Keamanan Firestore dengan berbagai cara.

gcloud CLI

Untuk melihat insight menggunakan gcloud, jalankan perintah gcloud recommender insights list seperti berikut:

  gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=LOCATION \
  --insight-type=google.firestore.database.INSIGHT_TYPE

Ganti kode berikut:

  • PROJECT_ID: ID Project Anda.
  • LOCATION: Region, seperti us-central1.
  • INSIGHT_TYPE: ID dari jenis insight FirebaseRulesInsight.

Recommender API

Untuk mencantumkan insight menggunakan Recommender API, jalankan perintah berikut:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"  \

"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"

Ganti kode berikut:

  • PROJECT_ID: ID Project Anda.
  • LOCATION: Region, seperti us-central1.
  • INSIGHT_TYPE: ID dari jenis insight FirebaseRulesInsight.

Untuk informasi selengkapnya, lihat Menggunakan API - Insight.

Menerapkan rekomendasi

Untuk mengetahui informasi selengkapnya tentang cara meningkatkan keamanan database, lihat Membuat struktur aturan keamanan.

Harga

Rekomendasi dan insight aturan Keamanan Firestore tersedia tanpa biaya. Untuk mengetahui informasi tentang tingkat harga lainnya, lihat Harga Recommender.