本頁面說明如何查看及實作建議,瞭解如何設定執行個體設定,以便針對直接連線強制執行 SSL/TLS 加密規定。加密有助於保障資料移轉安全。這個推薦工具稱為「要求 SSL」。
這項推薦工具會每天主動偵測未針對直接連線強制執行加密規定的執行個體,並提供洞察資料和建議,協助您改善執行個體安全性。您可以使用 Google Cloud 控制台、gcloud CLI 或 Recommender API,查看這些執行個體的深入分析結果和詳細建議。
事前準備
必要角色和權限
如要取得查看洞察資料和最佳化建議的權限,請確認您具備必要的 Identity and Access Management (IAM) 角色。
| Tasks | 角色 |
|---|---|
| 查看建議 |
recommender.cloudsqlViewer 或 cloudsql.admin。 |
| 套用建議 |
cloudsql.editor
或 cloudsql.admin。
|
列出建議
如要列出推薦內容,請按照下列步驟操作:
主控台
如要列出有關執行個體安全性的最佳化建議,請按照下列步驟操作:
前往「Cloud SQL 執行個體」頁面。
查看例項表格中的「Issues」欄。
或者,請按照下列步驟操作:
gcloud
執行 gcloud recommender recommendations list 指令,如下所示:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
更改下列內容:
- PROJECT_ID:您的專案 ID。
- LOCATION:執行個體所在的地區,例如 us-central1。
API
呼叫 recommendations.list 方法,如下所示:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
更改下列內容:
- PROJECT_ID:您的專案 ID。
- LOCATION:執行個體所在的區域,例如
us-central1。
查看洞察資料和詳細最佳化建議
如要查看洞察資料和詳細建議,請按照下列步驟操作:
主控台
列出建議後,請按一下建議。系統會顯示建議面板,其中包含洞察資料和詳細建議。
gcloud
執行 gcloud recommender insights list 指令,如下所示:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
更改下列內容:
- PROJECT_ID:您的專案 ID。
- LOCATION:執行個體所在的區域,例如
us-central1。
API
呼叫 insights.list 方法,如下所示:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
更改下列內容:
- PROJECT_ID:您的專案 ID。
- LOCATION:執行個體所在的區域,例如
us-central1。
套用最佳化建議
主控台
如要實施建議,請按一下「管理 SSL 加密」,然後在執行個體上強制執行 SSL/TLS 加密機制。
gcloud
如要實施建議,請在執行個體上強制執行 SSL/TLS 加密機制。
API
如要實施建議,請在執行個體上強制執行 SSL/TLS 加密機制。