Node.js を使用して機密テキストを検査する
機密データの保護の Cloud Data Loss Prevention API と Google Cloud CLI、Node.js を使用して、サンプル文字列の機密情報をスキャンする方法について説明します。
このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。
始める前に
- Install the Google Cloud CLI.
-
Configure the gcloud CLI to use your federated identity.
For more information, see Browser-based sign-in with the gcloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the DLP API:
gcloud services enable dlp.googleapis.com
-
Create local authentication credentials for your user account:
gcloud auth application-default login
If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/dlp.usergcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_IDwith your project ID. -
Replace
USER_IDENTIFIERwith the identifier for your user account. For examples, see Represent workforce pool users in IAM policies. - Replace
ROLEwith each individual role.
- Replace
- Node.js と NPM をインストールします。
機密データの保護 CLI アプリを設定する
Node.js を使用して機密データの保護 CLI アプリを設定するには、次のようにします。
Node.js DLP クライアント ライブラリ のクローンを作成します。
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samplesdlpディレクトリに移動します。cd nodejs-docs-samples/dlpアプリの依存関係をインストールします。
npm install
文字列に含まれる機密情報を検査する
DLP API と inspectString Node.js スクリプトを使用してサンプル テキストをスキャンするには、次のコマンドを実行します。
node inspectString.js PROJECT_ID "My email address is joe@example.com."
出力は次のようになります。
Findings:
Info type: EMAIL_ADDRESS
Likelihood: LIKELY
クリーンアップ
このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、Google Cloud プロジェクトとそのリソースをまとめて削除してください。
プロジェクトを削除する
このクイックスタート向けに新しいプロジェクトを作成した場合、追加料金の発生を防ぐ最も簡単な方法としては、プロジェクトを削除します。
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
認証情報を取り消す
-
Optional: Revoke the authentication credentials that you created, and delete the local credential file.
gcloud auth application-default revoke
-
Optional: Revoke credentials from the gcloud CLI.
gcloud auth revoke
次のステップ
テキストと画像の機密データの検査を開始するにあたって、入門ガイドを確認します。
検査、秘匿化、infoType、可能性について、コンセプトを参照して理解を深めます。
DLP API について詳細を確認します。
Cloud DLP Node.js クライアントについて学習します。