En esta página, se describe cómo visualizar recomendaciones con el fin de implementarlas para establecer una política de contraseñas de usuario para instancias que no tienen una política de contraseñas de usuario habilitada para ningún usuario de autenticación integrada. Las políticas de contraseñas de los usuarios, como la expiración y el bloqueo después de intentos fallidos, ayudan a prevenir la vulneración de contraseñas y al cumplimiento. Este recomendador se llama Habilitar la política de contraseñas del usuario.
Cada día, este recomendador detecta de forma proactiva las instancias que no tienen habilitada una política de contraseñas de usuario y proporciona estadísticas y recomendaciones para mejorar la seguridad de tu instancia. Puedes ver estadísticas y recomendaciones detalladas sobre estas instancias desde la consola de Google Cloud, gcloud CLI o la API de recomendador.
Antes de comenzar
Asegúrate de habilitar la API de recomendador.
Roles y permisos requeridos
Si deseas obtener los permisos para ver estadísticas y recomendaciones y trabajar con ellas, asegúrate de tener los roles de Identity and Access Management (IAM) necesarios.
| Tasks | Funciones |
|---|---|
| Ver recomendaciones |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Aplicar recomendaciones |
cloudsql.editor
o cloudsql.admin.
|
Enumera las recomendaciones
Para enumerar las recomendaciones, sigue estos pasos:
Console
Para enumerar recomendaciones sobre la seguridad de las instancias, sigue estos pasos:
Ve a la página Instancias de Cloud SQL.
Consulta la columna Problemas en la tabla de instancias.
De forma alternativa, sigue estos pasos:
Ve al Centro de recomendaciones.
Ir al Centro de recomendaciones
Para obtener más información, consulta Explora las recomendaciones.
En la tarjeta Todas las recomendaciones, haz clic en Seguridad.
gcloud
Ejecuta el comando gcloud recommender recommendations list de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: la región en la que se encuentran las instancias, como us-central1.
API
Llama al método recommendations.list de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1.
Visualiza las estadísticas y las recomendaciones detalladas
Para visualizar estadísticas y recomendaciones detalladas, sigue estos pasos:
Console
Después de ver la lista de recomendaciones, haz clic en una. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.
gcloud
Ejecuta el comando gcloud recommender insights list de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: una región en la que se encuentran las instancias, como
us-central1.
API
Llama al método insights.list de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Reemplaza lo siguiente:
- PROJECT_ID: ID del proyecto
- LOCATION: Es una región en la que se encuentran las instancias, como
us-central1.
Aplica la recomendación
Console
Para implementar la recomendación, habilita las políticas de contraseñas de los usuarios en tu instancia.
gcloud
Para implementar la recomendación, habilita las políticas de contraseñas de los usuarios en tu instancia.
API
Para implementar la recomendación, habilita las políticas de contraseñas de los usuarios en tu instancia.
¿Qué sigue?
- Habilita las políticas de contraseñas de los usuarios
- Google Cloud recommenders
- Blog: Maximiza tu ROI de Cloud