Auf dieser Seite wird beschrieben, wie Sie die Datenbankprüfung in AlloyDB aktivieren, wie der Recommender für die Datenbankprüfung funktioniert und wie Sie ihn verwenden können.
Mit dem AlloyDB-Recommender für die Datenbankprüfung können Sie Produktionsinstanzen erkennen, für die die Prüfung nicht aktiviert ist. Anschließend erhalten Sie Empfehlungen zur Aktivierung der Datenbankprüfung.
Hinweise
Bevor Sie Empfehlungen und Informationen aufrufen können, müssen Sie Folgendes tun:
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
Aufgaben Rollen Empfehlungen abrufen recommender.alloydbViewerEmpfehlungen übernehmen recommender.alloydbAdminoderalloydb.adminWeitere Informationen finden Sie unter Anderen Nutzern Zugriff gewähren.
Empfehlungen auflisten
Sie können die Empfehlungen zum Aktivieren der Datenbankprüfung mit der Google Cloud Console, gcloud CLI oder der Recommender API auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Weitere Informationen finden Sie unter Empfehlungen mit dem Recommendation Hub finden.
Klicken Sie auf der Karte Sicherheit auf Auditing nicht aktiviert.
Eine Liste der Cluster mit Instanzen, für die die Empfehlung Auditing nicht aktiviert gilt, wird angezeigt.
gcloud-CLI
Führen Sie den Befehl gcloud recommender recommendations list so aus, um Empfehlungen zur Aktivierung der Datenbankprüfung mithilfe der gcloud CLI aufzulisten:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ersetzen Sie Folgendes:
PROJECT_ID: Ihre Projekt-ID.LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.us-central1.
API
Rufen Sie zum Auflisten von Empfehlungen für die Aktivierung der Datenbankprüfung mithilfe der Recommendations API die Methode recommendations.list so auf:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ersetzen Sie Folgendes:
PROJECT_ID: Ihre Projekt-ID.LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.us-central1.
Informationen und detaillierte Empfehlungen anzeigen
Mit der Google Cloud Console, gcloud CLI oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu Instanzen aufrufen, für die die Datenbankprüfung aktiviert werden muss.
Console
Klicken Sie auf der Seite Cluster in der Spalte Probleme auf die Empfehlung für eine Instanz. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.
gcloud-CLI
Führen Sie den Befehl gcloud recommender insights list so aus:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
API
Rufen Sie die Methode insights.list so auf:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Empfehlung anwenden
Sehen Sie sich die Empfehlungen sorgfältig an und führen Sie einen der folgenden Schritte aus:
Console
Folgen Sie der Anleitung unter pgAudit aktivieren, um die Empfehlung umzusetzen.
gcloud-CLI
Folgen Sie der Anleitung unter pgAudit aktivieren, um die Empfehlung umzusetzen.