Esta página descreve como visualizar e implementar recomendações sobre como definir uma política de senha de usuário para instâncias que não têm uma política de senha de usuário ativada para nenhum usuário de autenticação integrada. As políticas de senha do usuário, como expiração e bloqueio após tentativas malsucedidas, ajudam a evitar a violação de senhas e ajudam na conformidade. Esse recomendador é chamado de Ativar a política de senha do usuário.
Todos os dias, esse recomendador detecta proativamente instâncias que não têm uma política de senha do usuário ativada e fornece insights e recomendações para melhorar a segurança da instância. Acesse insights e recomendações detalhadas sobre essas instâncias usando o console do Google Cloud, a gcloud CLI ou a API Recommender.
Antes de começar
Papéis e permissões necessárias
Para ter as permissões de visualizar e trabalhar com insights e recomendações, verifique se você tem os papéis do Identity and Access Management (IAM) necessários.
| Tarefas | Papéis |
|---|---|
| Ver recomendações |
recommender.cloudsqlViewer ou
cloudsql.admin.
|
| Aplicar recomendações |
cloudsql.editor
ou cloudsql.admin.
|
Listar as recomendações
Para listar as recomendações, siga estas etapas:
Console
Para listar recomendações sobre a segurança da instância, siga estas etapas:
Acesse a página Instâncias" do Cloud SQL
Confira a coluna Problemas na tabela de instâncias.
Ou então:
Acesse o Hub de recomendações.
Para mais informações, consulte Como explorar as recomendações.
No card Todas as recomendações, clique em Segurança.
gcloud
Execute o comando gcloud recommender recommendations list da seguinte maneira:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região onde as instâncias estão localizadas, como us-central1.
API
Chame o método recommendations.list da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Ver insights e recomendações detalhadas
Para ver insights e recomendações detalhadas, siga estas etapas:
Console
Depois de listar as recomendações, clique em uma delas. O painel de recomendações é exibido com insights e recomendações detalhadas.
gcloud
Execute o comando gcloud recommender insights list da seguinte maneira:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Aplicar a recomendação
Console
Para implementar a recomendação, ative as políticas de senha do usuário na sua instância.
gcloud
Para implementar a recomendação, ative as políticas de senha do usuário na sua instância.
API
Para implementar a recomendação, ative as políticas de senha do usuário na sua instância.