本页面介绍如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。如需详细了解 Cloud API 的客户端库(包括旧版 Google API 客户端库),请参阅客户端库说明。
Compute Engine、App Engine 柔性环境、Google Kubernetes Engine 和 Cloud Functions 支持本页中提到的 Cloud DLP 客户端库。App Engine 标准环境中的 Java 8 支持 Java 版 Cloud DLP 客户端库。
如果您在 App Engine 标准环境中使用 Java 7 或在 App Engine 标准环境中使用 Go、PHP 或 Python,请使用 REST 接口访问 Cloud DLP。
安装客户端库
C#
如需了解详情,请参阅设置 C# 开发环境。
如需构建并运行示例,请使用 Visual Studio 2015 或更高版本打开解决方案文件 (Dlp.sln) 并进行构建。如需了解详情,请参阅 README。
Go
如需了解详情,请参阅设置 Go 开发环境。
go get -u github.com/GoogleCloudPlatform/golang-samples/dlp
Java
如需了解详情,请参阅设置 Java 开发环境。
如果您使用的是 Maven,请将以下内容添加到您的 pom.xml 文件中:
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-dlp</artifactId>
<version></version>
</dependency>
如果您使用的是 Gradle,请将以下内容添加到您的依赖项中:
compile group: 'com.google.cloud', name: 'google-cloud-dlp', version: ''
Node.js
如需了解详情,请参阅设置 Node.js 开发环境。
npm install --save @google-cloud/dlp
PHP
如需了解详情,请参阅在 Google Cloud 上使用 PHP。
composer require google/cloud-dlp
Python
如需了解详情,请参阅设置 Python 开发环境。
- 安装 pip 和 virtualenv(如果尚未安装)。如需了解相关说明,建议参阅适用于 Google Cloud 的 Python 开发环境设置指南。
- 在 GitHub 上克隆或下载 Google Cloud Python 文档示例。
- 创建 virtualenv。示例与 Python 2.7.x 和 3.4 及更高版本兼容。
$ python -m venv venv $ source env/bin/activate
- 在克隆或解压缩的 Google Cloud Python 文档示例目录中,从 dlp 目录安装运行示例所需的依赖项。
$ pip install -r requirements.txt
Ruby
如需了解详情,请参阅设置 Ruby 开发环境。
gem install google-api-client
设置身份验证
要运行客户端库,必须先通过创建服务帐号并设置环境变量来设置身份验证。完成以下步骤即可设置身份验证。如需了解其他身份验证方法,请参阅 GCP 身份验证文档。
Cloud Console
-
在 Cloud Console 中,转到创建服务帐号密钥页面。
转到“创建服务帐号密钥”页面 - 从服务帐号列表中,选择新的服务帐号。
- 在服务帐号名称字段中,输入一个名称。
从角色列表中,选择 Project > Owner。
- 点击创建。包含密钥的 JSON 文件就会下载到计算机。
命令行
您可以使用本地机器上的 Cloud SDK 或在 Cloud Shell 中运行以下命令。
-
创建服务帐号。将 NAME 替换为服务帐号的名称。
gcloud iam service-accounts create NAME
-
向服务帐号授予权限。将 PROJECT_ID 替换为您的项目 ID。
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/owner"
-
生成密钥文件。将 FILE_NAME 替换为密钥文件的名称。
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com
通过设置环境变量 GOOGLE_APPLICATION_CREDENTIALS 向应用代码提供身份验证凭据。
将 [PATH] 替换为包含您的服务帐号密钥的 JSON 文件的路径。此变量仅适用于当前的 Shell 会话,因此,如果您打开新的会话,请重新设置该变量。
Linux 或 macOS
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
例如:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"
Windows
使用 PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
例如:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
使用命令提示符:
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
使用客户端库
以下示例展示了如何使用客户端库。
Go
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
Java
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
Node.js
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
PHP
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
Python
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。