Questa pagina descrive come visualizzare e implementare i suggerimenti per l'impostazione di una policy per le password per le istanze che non hanno una policy per le password dell'istanza abilitata per gli utenti con autenticazione integrata. Le policy per le password aiutano a prevenire la creazione di password inefficaci e contribuiscono a rispettare la conformità. Questo motore per suggerimenti si chiama Abilita la policy per le password dell'istanza.
Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze che non hanno una policy per le password dell'istanza abilitata e fornisce insight e suggerimenti per migliorare la sicurezza dell'istanza. Puoi visualizzare insight e suggerimenti dettagliati su queste istanze utilizzando la Google Cloud console, gcloud CLI, o l' API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli di Identity and Access Management (IAM) richiesti.
| Tasks | Roles |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer or
cloudsql.admin.
|
| Applica suggerimenti |
cloudsql.editor
or cloudsql.admin.
|
Elenca i suggerimenti
Per elencare i suggerimenti:
Console
Per elencare i suggerimenti sulla sicurezza dell'istanza:
Vai alla pagina Istanze Cloud SQL.
Visualizza la colonna Problemi nella tabella delle istanze.
In alternativa, segui questi passaggi:
Vai ad Active Assist.
Per saperne di più, consulta Esplorare i suggerimenti.
Nella scheda Tutti i suggerimenti, fai clic su Sicurezza.
gcloud
Esegui il gcloud recommender recommendations list comando come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il recommendations.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza insight e suggerimenti dettagliati
Per visualizzare insight e suggerimenti dettagliati:
Console
Dopo aver elencato i suggerimenti, fai clic su uno di essi. Viene visualizzato il riquadro dei suggerimenti, che contiene insight e suggerimenti dettagliati.
gcloud
Esegui il gcloud recommender insights list comando come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il insights.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il suggerimento
Console
Per implementare il suggerimento, fai clic su Gestisci policy per le password e abilita le policy per le password dell'istanza sull'istanza.
gcloud
Per implementare il suggerimento, abilita le policy per le password dell'istanza sull'istanza.
API
Per implementare il suggerimento, abilita le policy per le password dell'istanza sull'istanza.
Passaggi successivi
- Abilita le policy per le password dell'istanza
- Google Cloud Motori per suggerimenti
- Blog: Massimizza il ROI del cloud