Esta página descreve o recomendador do modo SSL forçado do AlloyDB, como funciona este recomendador e como o usar.
O recomendador do modo SSL obrigatório do AlloyDB analisa os metadados da instância. Se a instância for uma instância de produção e não aplicar os requisitos de encriptação para ligações diretas, recomenda-se que ative o modo SSL.
As recomendações são geradas diariamente.
Antes de começar
Antes de poder ver recomendações e estatísticas, faça o seguinte:
Certifique-se de que ativa a API Recommender.
Para ter as autorizações para ver e trabalhar com estatísticas e recomendações, certifique-se de que tem as funções de gestão de identidade e de acesso (IAM) necessárias.
Tasks Funções Ver recomendações recommender.alloydbViewerAplique recomendações recommender.alloydbAdminoualloydb.adminConsulte o artigo Conceda acesso a outros utilizadores para mais informações.
Apresentar as recomendações
Pode listar as recomendações de aplicação do modo SSL
através da Google Cloud consolagcloud CLI ou da API Recommender.
Consola
Na Google Cloud consola, aceda à página Clusters.
Para mais informações, consulte o artigo Encontre recomendações com o Centro de Recomendações.
No cartão Segurança, clique em Permite ligações diretas não encriptadas.
É apresentada uma lista de clusters com instâncias às quais se aplica a recomendação Permite ligações diretas não encriptadas.
CLI gcloud
Para apresentar uma lista das recomendações do modo SSL obrigatório através da CLI gcloud, execute o comando gcloud recommender recommendations list da seguinte forma:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Substitua o seguinte:
PROJECT_ID: o ID do seu projeto.LOCATION: uma região onde as suas instâncias estão localizadas, comous-central1.
API
Para listar as recomendações de aplicação do modo SSL através da API Recommendations, chame o método
recommendations.list
da seguinte forma:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Substitua o seguinte:
PROJECT_ID: o ID do seu projeto.LOCATION: uma região onde as suas instâncias estão localizadas, comous-central1.
Veja estatísticas e recomendações detalhadas
Pode ver informações detalhadas e recomendações sobre instâncias que requerem a aplicação do modo SSL através da Google Cloud consolagcloud CLI ou da API Recommender.
Para ver estatísticas e recomendações detalhadas, siga estes passos:
Consola
Na página Clusters, clique na recomendação Permite ligações diretas não encriptadas para uma instância na coluna Problemas. É apresentado o painel de recomendações, que contém estatísticas e recomendações detalhadas.
CLI gcloud
Execute o comando gcloud recommender insights list da seguinte forma:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION : uma região onde as suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte forma:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION : uma região onde as suas instâncias estão localizadas, como
us-central1.
Aplique a recomendação
Avalie cuidadosamente a recomendação e faça uma das seguintes ações:
Consola
Para implementar a recomendação, aplique o modo SSL/TLS na sua instância.
CLI gcloud
Para implementar a recomendação, aplique o modo SSL/TLS na sua instância.