設定密碼政策,提升執行個體安全性

本頁說明如何查看及實作建議,針對未針對內建驗證使用者啟用執行個體密碼政策的執行個體設定密碼政策。這類政策有助於避免建立低強度密碼,並確保符合規定。這個推薦者稱為「啟用執行個體密碼政策」

這個推薦工具會每天主動偵測未啟用執行個體密碼政策的執行個體,並提供洞察資料和建議,協助您改善執行個體安全性。您可以使用 Google Cloud 控制台、gcloud CLIRecommender API,查看這些執行個體的洞察資料和詳細建議。

事前準備

請務必啟用 Recommender API

必要角色和權限

如要取得查看洞察資料和最佳化建議的權限,請確認您具備必要的 Identity and Access Management (IAM) 角色

Tasks 角色
查看建議 recommender.cloudsqlViewercloudsql.admin
套用建議 cloudsql.editorcloudsql.admin
如要進一步瞭解 IAM 角色,請參閱「IAM 基本角色和預先定義角色參考資料」和「管理專案、資料夾和機構的存取權」。

列出建議

如要列出推薦內容,請按照下列步驟操作:

主控台

如要列出有關執行個體安全性的最佳化建議,請按照下列步驟操作:

  1. 前往「Cloud SQL 執行個體」頁面。

    前往 Cloud SQL 執行個體

  2. 查看例項表格中的「Issues」欄。

或者,請按照下列步驟操作:

  1. 前往建議中心

    前往「推薦中心」

    詳情請參閱「探索最佳化建議」。

  2. 在「所有最佳化建議」資訊卡中,按一下「安全性」

gcloud

執行 gcloud recommender recommendations list 指令,如下所示:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

更改下列內容:

  • PROJECT_ID:您的專案 ID。
  • LOCATION:執行個體所在的地區,例如 us-central1。

API

呼叫 recommendations.list 方法,如下所示:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

更改下列內容:

  • PROJECT_ID:您的專案 ID。
  • LOCATION:執行個體所在的區域,例如 us-central1

查看洞察資料和詳細最佳化建議

如要查看洞察資料和詳細建議,請按照下列步驟操作:

主控台

列出建議後,請按一下建議。系統會顯示建議面板,其中包含洞察資料和詳細建議。

gcloud

執行 gcloud recommender insights list 指令,如下所示:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

更改下列內容:

  • PROJECT_ID:您的專案 ID。
  • LOCATION:執行個體所在的區域,例如 us-central1

API

呼叫 insights.list 方法,如下所示:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

更改下列內容:

  • PROJECT_ID:您的專案 ID。
  • LOCATION:執行個體所在的區域,例如 us-central1

套用最佳化建議

主控台

如要實施建議,請按一下「管理密碼政策」,然後在執行個體上啟用執行個體密碼政策

gcloud

如要實施建議,請在執行個體上啟用執行個體密碼政策

API

如要實施建議,請在執行個體上啟用執行個體密碼政策

後續步驟