Se usó la API de Cloud Translation para traducir esta página.

Inspecciona texto sensible con Node.js

Aprende a analizar una string de muestra en busca de información sensible mediante la API de Cloud Data Loss Prevention (API de DLP), la CLI de Google Cloud y Node.js.

Para obtener una guía paso a paso sobre esta tarea directamente en la consola, haz clic en Guiarme:

Guiarme

En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.

Antes de comenzar

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.

Habilita la API de DLP.

Habilita la API

Crear una cuenta de servicio:

En la consola, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio
Selecciona tu proyecto.
Ingresa un nombre en el campo Nombre de cuenta de servicio. La consola completa el campo ID de cuenta de servicio según este nombre.

Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.
Haz clic en Crear y continuar.
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Proyecto > Propietario .

En la lista Seleccionar un rol, elige un rol.

Para obtener roles adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.

Nota: El campo Función afecta a qué recursos puede acceder tu cuenta de servicio en tu proyecto. Puedes revocar estas funciones o asignar más funciones posteriormente. En entornos de producción, no otorgues las funciones de propietario, editor o visualizador. En su lugar, otorga una función predefinida o una función personalizada que satisfaga tus necesidades.
Haga clic en Continuar.
Haz clic en Listo para terminar de crear la cuenta de servicio.

No cierres la ventana del navegador. La usarás en la próxima tarea.

Para crear una clave de cuenta de servicio, haz lo siguiente:

En la consola, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
Haga clic en Claves.
Haz clic en Agregar clave y, luego, en Crear clave nueva.
Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
Haga clic en Cerrar.

Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

Ejemplo: Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Ejemplo: Windows

Para PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Para el símbolo del sistema:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Instala y, luego, inicializa Google Cloud CLI.

En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.

Habilita la API de DLP.

Habilita la API

Crear una cuenta de servicio:

En la consola, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio
Selecciona tu proyecto.
Ingresa un nombre en el campo Nombre de cuenta de servicio. La consola completa el campo ID de cuenta de servicio según este nombre.

Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.
Haz clic en Crear y continuar.
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Proyecto > Propietario .

En la lista Seleccionar un rol, elige un rol.

Para obtener roles adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.

Nota: El campo Función afecta a qué recursos puede acceder tu cuenta de servicio en tu proyecto. Puedes revocar estas funciones o asignar más funciones posteriormente. En entornos de producción, no otorgues las funciones de propietario, editor o visualizador. En su lugar, otorga una función predefinida o una función personalizada que satisfaga tus necesidades.
Haga clic en Continuar.
Haz clic en Listo para terminar de crear la cuenta de servicio.

No cierres la ventana del navegador. La usarás en la próxima tarea.

Para crear una clave de cuenta de servicio, haz lo siguiente:

En la consola, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
Haga clic en Claves.
Haz clic en Agregar clave y, luego, en Crear clave nueva.
Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
Haga clic en Cerrar.

Ejemplo: Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Ejemplo: Windows

Para PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Para el símbolo del sistema:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Instala y, luego, inicializa Google Cloud CLI.

Instala Node.js y NPM.

Configurar permisos

Para inspeccionar el contenido, debes tener el permiso serviceusage.services.use de IAM en tu proyecto. Para otorgar este permiso, otorga la función de usuario de DLP a nivel de proyecto:

   gcloud projects add-iam-policy-binding PROJECT_ID --member user:EMAIL_ADDRESS --role roles/dlp.user

Reemplaza lo siguiente:

PROJECT_IDEl ID de tu proyecto de Google Cloud.
EMAIL_ADDRESS: Es la dirección de correo electrónico de tu cuenta de Google Cloud.

El resultado es similar a este:

   bindings:
   - members:
   - user:test@example.com
   role: roles/dlp.user

Configura una app de CLI en Cloud DLP

Para configurar una app de CLI en Cloud DLP con Node.js, haz lo siguiente:

Clona la biblioteca cliente de DLP de Node.js:

 git clone https://github.com/googleapis/nodejs-dlp

Navega al directorio samples.
Usa este comando para instalar las dependencias de la app:
```
 npm install
```

Inspecciona una string en busca de información sensible

Para analizar el texto de muestra con la API de DLP y la secuencia de comandos inspectString de Node.js, ejecuta el siguiente comando:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

El resultado es similar a este:

  Findings:
      Info type: PERSON_NAME
      Likelihood: POSSIBLE
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, haga lo siguiente:

Precaución: Borrar un proyecto tiene estas consecuencias:

Se borra todo en el proyecto. Si utilizaste un proyecto existente para este instructivo, cuando lo borres, también borrarás cualquier otro trabajo que hayas realizado en el proyecto.
Se pierden los ID personalizados de proyectos. Cuando creaste este proyecto, es posible que hayas creado un ID del proyecto personalizado que desees utilizar en el futuro. Para conservar las URL que utilizan el ID del proyecto, como una URL appspot.com, borra los recursos seleccionados dentro del proyecto en lugar de borrar todo el proyecto.

Si planeas explorar varios instructivos y guías de inicio rápido, la reutilización de proyectos puede ayudarte a evitar exceder los límites de las cuotas del proyecto.

En la consola, ve a la página Administrar recursos.
Ir a Administrar recursos
En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?

Para comenzar a inspeccionar imágenes y texto en busca de datos sensibles, consulta las guías prácticas.
Para comprender mejor la inspección, el ocultamiento, los Infotipos y la probabilidad, consulta Conceptos.
Obtén más información sobre la API de DLP.
Obtén más información sobre el cliente de Node.js de Cloud DLP.