Nesta página, descrevemos como visualizar e implementar recomendações sobre como definir uma política de senha para instâncias que não têm uma política de senha de instância ativada para usuários de autenticação integrada. As políticas de senha ajudam a evitar a criação de senhas fracas e ajudam nas questões de compliance. Esse recomendador é chamado de Ativar a política de senha da instância.
Todos os dias, esse recomendador detecta proativamente instâncias que não têm uma política de senha da instância ativada e fornece insights e recomendações para melhorar a segurança da instância. Acesse insights e recomendações detalhadas sobre essas instâncias usando o console do Google Cloud , a gcloud CLI ou a API Recommender.
Antes de começar
Papéis e permissões necessárias
Para ter as permissões de visualizar e trabalhar com insights e recomendações, verifique se você tem os papéis do Identity and Access Management (IAM) necessários.
| Tarefas | Papéis |
|---|---|
| Ver recomendações |
recommender.cloudsqlViewer ou
cloudsql.admin.
|
| Aplicar recomendações |
cloudsql.editor
ou cloudsql.admin.
|
Listar as recomendações
Para listar as recomendações, siga estas etapas:
Console
Para listar recomendações sobre a segurança da instância, siga estas etapas:
Acesse a página Instâncias" do Cloud SQL
Confira a coluna Problemas na tabela de instâncias.
Ou então:
Acesse o Hub de recomendações.
Para mais informações, consulte Como explorar as recomendações.
No card Todas as recomendações, clique em Segurança.
gcloud
Execute o comando gcloud recommender recommendations list da seguinte maneira:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região onde as instâncias estão localizadas, como us-central1.
API
Chame o método recommendations.list da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Ver insights e recomendações detalhadas
Para ver insights e recomendações detalhadas, siga estas etapas:
Console
Depois de listar as recomendações, clique em uma delas. O painel de recomendações é exibido com insights e recomendações detalhadas.
gcloud
Execute o comando gcloud recommender insights list da seguinte maneira:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Aplicar a recomendação
Console
Para implementar a recomendação, clique em Gerenciar política de senha e ative as políticas de senha da instância na instância.
gcloud
Para implementar a recomendação, ative as políticas de senha da instância na sua instância.
API
Para implementar a recomendação, ative as políticas de senha da instância na sua instância.