Auf dieser Seite wird beschrieben, wie Sie Empfehlungen zum Festlegen einer Passwortrichtlinie für Nutzer für Instanzen abrufen und implementieren, für die keine Passwortrichtlinie für Nutzer für integrierte Authentifizierungsnutzer aktiviert ist. Mit Passwortrichtlinien für Nutzer, z. B. Ablaufdatum und Sperrung nach fehlgeschlagenen Versuchen, lässt sich die Manipulation von Passwörtern verhindern und die Compliance verbessern. Dieser Recommender heißt Richtlinie für Nutzerpasswörter aktivieren.
Dieser Recommender erkennt proaktiv Instanzen, für die keine Nutzerpasswortrichtlinie aktiviert ist, und liefert Informationen und Empfehlungen zur Verbesserung der Instanzsicherheit. Mit der Google Cloud Console, der gcloud CLI oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu diesen Instanzen aufrufen.
Hinweise
Aktivieren Sie die Recommender API.
Erforderliche Rollen und Berechtigungen
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
| Aufgaben | Rollen |
|---|---|
| Empfehlungen aufrufen |
recommender.cloudsqlViewer oder
cloudsql.admin.
|
| Empfehlungen übernehmen |
cloudsql.editor
oder cloudsql.admin.
|
Empfehlungen auflisten
So listen Sie die Empfehlungen auf:
Console
So listen Sie Empfehlungen zur Instanzsicherheit auf:
Rufen Sie die Seite Cloud SQL-Instanzen auf.
Sehen Sie sich die Spalte Probleme in der Instanztabelle an.
Oder führen Sie die folgenden Schritte aus:
Rufen Sie den Recommendation Hub auf.
Weitere Informationen finden Sie unter Empfehlungen entdecken.
Klicken Sie auf der Karte Alle Empfehlungen auf Sicherheit.
gcloud
Führen Sie den Befehl gcloud recommender recommendations list so aus:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich die Instanzen befinden, z. B. us-central1
API
Rufen Sie die Methode recommendations.list so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Informationen und detaillierte Empfehlungen anzeigen
So rufen Sie Statistiken und detaillierte Empfehlungen auf:
Console
Klicken Sie nach dem Auflisten der Empfehlungen auf eine Empfehlung. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.
gcloud
Führen Sie den Befehl gcloud recommender insights list so aus:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
API
Rufen Sie die Methode insights.list so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Empfehlung anwenden
Console
Aktivieren Sie auf Ihrer Instanz die Richtlinien für Nutzerpasswörter, um die Empfehlung zu implementieren.
gcloud
Aktivieren Sie auf Ihrer Instanz die Richtlinien für Nutzerpasswörter, um die Empfehlung zu implementieren.
API
Aktivieren Sie auf Ihrer Instanz die Richtlinien für Nutzerpasswörter, um die Empfehlung zu implementieren.
Nächste Schritte
- Richtlinien für Nutzerpasswörter aktivieren
- Google Cloud recommenders
- Blog: Maximieren Sie Ihren Cloud-ROI