Firestore 보안 규칙 추천 도구
Firestore 보안 규칙 추천자는 다음 권장사항 하위 유형을 지원합니다.
이는 사용자에게 사용자가 의도한 것보다 더 많은 액세스 권한을 제공하는 Firestore 고객에게 보안 문제가 됩니다.
이 문서에서는 데이터베이스의 보안을 개선하기 위해 권장사항 및 통계를 사용 설정하고 보는 방법을 설명합니다.
시작하기 전에
Firestore 보안 규칙 권장사항 및 통계를 보려면 다음을 수행하세요.
API 사용 설정에 설명된 대로 Recommender API를 사용 설정합니다.
충분한 권한이 있는지 확인합니다. 필요한 권한을 제공하는 다음 역할 중 하나가 있어야 합니다.
작업에 대한 설명 역할 권장사항/통계 보기 roles/recommender.firestoredatabasefirebaserulesViewer권장사항/통계 보기 및 업데이트(닫기) roles/recommender.firestoredatabasefirebaserulesAdmin투명성 및 제어 센터의 권장사항/통계를 선택 해제합니다. 자세한 내용은 선택 해제를 참조하세요. roles/dataprocessing.admin이러한 추천자 역할은 다음과 같은 API 권한을 제공합니다.
역할 포함된 권한 roles/recommender.firestoredatabasefirebaserulesViewerrecommender.firestoreDatabaseFirebaseRulesRecommendations.get
recommender.firestoreDatabaseFirebaseRulesRecommendations.list
recommender.firestoreDatabaseFirebaseRulesInsights.get
recommender.firestoreDatabaseFirebaseRulesInsights.listroles/recommender.firestoredatabasefirebaserulesAdminroles/recommender.firestoredatabasefirebaserulesViewer권한과 다음 권한 추가
recommender.firestoreDatabaseFirebaseRulesRecommendations.update
recommender.firestoreDatabaseFirebaseRulesInsights.update역할과 액세스 권한 부여에 대한 자세한 내용은 다음을 참조하세요.
비어 있지 않고 사용 중인 데이터베이스에 광범위한 액세스에 노출된 규칙이 구성된 경우에만 Firestore 보안 규칙 권장사항을 볼 수 있습니다. 권장사항이 생성되려면 프로젝트가 최소 30일 이상 경과해야 합니다.
다양한 방법으로 Firestore 보안 규칙 권장사항/통계를 확인할 수 있습니다.
추천 보기
Google Cloud 콘솔
다음을 수행하여 권장사항을 볼 수 있습니다.
Google Cloud 콘솔로 이동하거나 다음 버튼을 사용합니다.
추천은 추천 허브 또는 데이터베이스 센터 페이지에서 확인할 수 있습니다.
추천을 검색하면 권장사항 허브 페이지로 이동합니다. 추천의 특정 카테고리를 선택하여 볼 수 있습니다.
데이터베이스 센터를 검색합니다. 제품 필터를 적용하여 특정 Fleet 문제를 확인할 수 있습니다.
gcloud CLI
gcloud를 사용하여 Firestore 보안 규칙 권장사항을 나열하려면 다음과 같이 gcloud recommender recommendations list 명령어를 실행합니다.
gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.firestore.database.<var>RECOMMENDER</var>
다음을 바꿉니다.
PROJECT_ID: 프로젝트 IDLOCATION: 리전(예:us-central1)RECOMMENDER:FirebaseRulesRecommender로서 추천자 ID
Recommender API
Recommendations API를 사용하여 Firestore 보안 규칙 권장사항을 나열하려면 다음과 같이 recommendations.list 메서드를 호출합니다.
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID" \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.firestore.database.RECOMMENDER/recommendations"
다음을 바꿉니다.
PROJECT_ID: 프로젝트 IDLOCATION: 리전(예:us-central1)RECOMMENDER:FirebaseRulesRecommender로서 추천자 ID
자세한 내용은 API 사용 - 권장사항을 참조하세요.
통계 보기
다양한 방식으로 Firestore 보안 규칙에 대한 통계와 자세한 권장사항을 확인할 수 있습니다.
gcloud CLI
gcloud를 사용하여 통계를 보려면 다음과 같이 gcloud recommender insights list 명령어를 실행합니다.
gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.firestore.database.INSIGHT_TYPE
다음을 바꿉니다.
PROJECT_ID: 프로젝트 IDLOCATION: 리전(예:us-central1)INSIGHT_TYPE:FirebaseRulesInsight로서의 통계 유형 ID
Recommender API
Recommender API를 사용하여 통계를 나열하려면 다음 명령어를 실행합니다.
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.firestore.database.INSIGHT_TYPE/insights"
다음을 바꿉니다.
PROJECT_ID: 프로젝트 IDLOCATION: 리전(예:us-central1)INSIGHT_TYPE:FirebaseRulesInsight로서의 통계 유형 ID
자세한 내용은 API 사용 - 통계를 참조하세요.
권장사항 적용
데이터베이스 보안을 개선하는 방법을 자세히 알아보려면 보안 규칙 구조화를 참고하세요.
가격 책정
Firestore 보안 규칙 권장사항 및 통계는 무료로 제공됩니다. 다른 가격 등급에 대한 자세한 내용은 추천자 가격 책정을 참조하세요.