En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos. Específicamente, en esta guía de inicio rápido, se envía el envío de una string corta a la API de DLP para su inspección.
Antes de comenzar
- Accede a tu Cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.
- Habilita la API DLP.
- Configura la autenticación
-
En Cloud Console, ve a la página Crea una clave de cuenta de servicio.
Ir a la página Crea una clave de la cuenta de servicio - En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
- Ingresa un nombre en el campo Nombre de cuenta de servicio.
En la lista Función, selecciona Proyecto > Propietario.
- Haz clic en Crear. Se descargará un archivo JSON que contiene tus claves a tu computadora.
-
-
Configura la variable de entorno
GOOGLE_APPLICATION_CREDENTIALS
en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable. - Descargar Node.js y NPM para instalar.
Permisos
La inspección de contenido requiere el permiso serviceusage.services.use
para el proyecto que se especifica en parent
. Las funciones roles/editor
, roles/owner
y roles.dlp.user
contienen el permiso requerido. También puedes definir tu propia función personalizada.
Para otorgar a tu usuario la función dlp.user
a nivel de proyecto, sigue estos pasos:
IU web
Abre la página de IAM en Google Cloud Console.
Si aún no se seleccionó un proyecto, haz clic en Seleccionar un proyecto en el selector de proyectos.
Selecciona tu proyecto y haz clic en Open.
En la página IAM, haz lo siguiente:
- Para agregar un usuario nuevo, haz clic en Agregar .
- Para agregar la función
dlp.user
a un usuario existente, haz clic en Editar miembro para ese usuario y, luego, haz clic en Agregar otra función en el panel Editar permisos.
En el panel Agregar miembros (Add members), haz lo siguiente:
- En el campo Miembros nuevos, escribe la dirección de correo electrónico del usuario que deseas agregar, por ejemplo,
test@example.com
. - En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.
- En el campo Miembros nuevos, escribe la dirección de correo electrónico del usuario que deseas agregar, por ejemplo,
Haga clic en Add.
Para obtener más información, consulta Otorga una función de IAM.
Línea de comandos
Para agregar una vinculación única a la política de IAM del proyecto, escribe el siguiente comando. Reemplaza PROJECT-ID por tu ID del proyecto, y SERVICE-ID por la cuenta de servicio que se usará.
gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user
Con el siguiente comando, se escribe la política actualizada en la ventana de la consola. Reemplace la dirección de correo electrónico con la información del usuario que desea agregar.
bindings: - members: - group: test@example.com role: roles/dlp.user
Configura una app de CLI en Cloud DLP
Clona o descarga un archivo ZIP de la biblioteca cliente de DLP de Node.js y, luego, expande el archivo descargado.
Abre una herramienta de línea de comandos y navega hasta el directorio
samples
dentro del directorio expandido.Ejecuta
npm install
mientras te encuentras en el directoriosamples
para instalar las dependencias de la app.Si aún no lo hiciste, crea la variable de entorno
GCLOUD_PROJECT
y establécela para el ID del proyecto de Google Cloud que configuraste a fin de usarlo con Cloud DLP:
Inspecciona una string en busca de información sensible
En esta sección, se muestra cómo pedirle al servicio que analice un texto de muestra con la secuencia de comandos de ejemplo de Node.js de inspectString
. Si aún no lo hiciste, abre una herramienta de línea de comandos y navega hasta la carpeta samples
del repositorio de muestras de Node.js que descargaste y expandeste en la sección anterior.
Ejecuta el siguiente comando y reemplaza PROJECT-ID por el ID del proyecto:
node inspectString.js PROJECT-ID "My email address is joe@example.com."
Recibirá la siguiente salida:
Findings: Quote: joe@example.com Info type: EMAIL_ADDRESS Likelihood: LIKELY
Acaba de enviar su primera solicitud a la API de DLP.
Próximos pasos
- Lee las guías prácticas para comenzar a inspeccionar imágenes y texto, y ocultar datos sensibles del texto.
- Lee los conceptos para entender mejor la inspección, la redacción, los infotipos y la probabilidad.
- Lee la referencia de la API de servicio y la referencia de la API de la biblioteca cliente de Node.js.