本页面介绍如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。如需详细了解 Cloud API 的客户端库(包括旧版 Google API 客户端库),请参阅客户端库说明。
Compute Engine、App Engine 柔性环境、Google Kubernetes Engine 和 Cloud Functions 支持本页中提到的 Cloud DLP 客户端库。App Engine 标准环境中的 Java 8 支持 Java 版 Cloud DLP 客户端库。
如果您在 App Engine 标准环境中使用 Java 7 或在 App Engine 标准环境中使用 Go、PHP 或 Python,请使用 REST 接口访问 Cloud DLP。
安装客户端库
C#
如需了解详情,请参阅设置 C# 开发环境。
要构建并运行示例,请使用 Visual Studio 2015 或更高版本打开解决方案文件 (Dlp.sln) 并构建它。如需了解详情,请参阅 README。
Go
如需了解详情,请参阅设置 Go 开发环境。
go get -u github.com/GoogleCloudPlatform/golang-samples/tree/master/dlp
Java
如需了解详情,请参阅设置 Java 开发环境。
如果您使用的是 Maven,请将以下内容添加到您的 pom.xml 文件中:
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-dlp</artifactId>
<version></version>
</dependency>
如果您使用的是 Gradle,请将以下内容添加到您的依赖项中:
compile group: 'com.google.cloud', name: 'google-cloud-dlp', version: ''
Node.js
如需了解详情,请参阅设置 Node.js 开发环境。
npm install --save @google-cloud/dlp
PHP
如需了解详情,请参阅在 Google Cloud 上使用 PHP。
composer require google/cloud-dlp
Python
如需了解详情,请参阅设置 Python 开发环境。
- 安装 pip 和 virtualenv(如果尚未安装)。如需了解相关说明,建议参阅适用于 Google Cloud 的 Python 开发环境设置指南。
- 在 GitHub 上克隆或下载 Google Cloud Python 文档示例。
- 创建 virtualenv。示例与 Python 2.7.x 和 3.4 及更高版本兼容。
$ python -m venv venv $ source env/bin/activate
- 在克隆或解压缩的 Google Cloud Python 文档示例目录中,从 dlp 目录安装运行示例所需的依赖项。
$ pip install -r requirements.txt
Ruby
如需了解详情,请参阅设置 Ruby 开发环境。
gem install google-api-client
设置身份验证
要运行客户端库,必须先通过创建服务帐号并设置环境变量来设置身份验证。完成以下步骤即可设置身份验证。如需了解其他身份验证方法,请参阅 GCP 身份验证文档。
Cloud Console
创建服务帐号:
-
在 Cloud Console 中,转到创建服务帐号页面。
转到“创建服务帐号” - 选择一个项目。
-
在服务帐号名称字段中,输入一个名称。 Cloud Console 会根据此名称填充服务帐号 ID 字段。
在服务帐号说明字段中,输入说明。例如,
Service account for quickstart。 - 点击创建。
-
点击选择角色字段。
在快速访问下,点击基本,然后点击所有者。
- 点击继续。
-
点击完成以完成服务帐号的创建过程。
不要关闭浏览器窗口。您将在下一步骤中用到它。
创建服务帐号密钥:
- 在 Cloud Console 中,点击您创建的服务帐号的电子邮件地址。
- 点击密钥。
- 依次点击添加密钥和创建新密钥。
- 点击创建。JSON 密钥文件将下载到您的计算机上。
- 点击关闭。
命令行
您可以使用本地机器上的 Cloud SDK 或在 Cloud Shell 中运行以下命令。
-
创建服务帐号。将 NAME 替换为服务帐号的名称。
gcloud iam service-accounts create NAME
-
向服务帐号授予权限。将 PROJECT_ID 替换为您的项目 ID。
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/owner"
-
生成密钥文件。将 FILE_NAME 替换为密钥文件的名称。
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com
通过设置环境变量 GOOGLE_APPLICATION_CREDENTIALS 向应用代码提供身份验证凭据。
将 [PATH] 替换为包含您的服务帐号密钥的 JSON 文件的路径。此变量仅适用于当前的 Shell 会话,因此,如果您打开新的会话,请重新设置该变量。
Linux 或 macOS
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
例如:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"
Windows
使用 PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
例如:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
使用命令提示符:
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
使用客户端库
以下示例展示了如何使用客户端库。
Go
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
Java
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
Node.js
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
PHP
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。
Python
如需了解如何安装和使用 Cloud DLP 客户端库,请参阅 Cloud DLP 客户端库。