Se usó la API de Cloud Translation para traducir esta página.

Guía de inicio rápido: Usa una herramienta de línea de comandos

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos. En particular, en esta guía de inicio rápido, se explica cómo enviar una string corta a la API de DLP para su inspección.

Antes de comenzar

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.

Habilita la API DLP.

Habilita la API

Crea una cuenta de servicio:

En Cloud Console, ve a la página Crear cuenta de servicio.
Ir a Crear cuenta de servicio
Selecciona un proyecto
Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.

Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.
Haz clic en Crear y continuar.
Haz clic en el campo Seleccionar una función.

En Acceso rápido, haz clic en Básico y, luego, en Propietario.

Nota: El campo Función afecta a qué recursos puede acceder tu cuenta de servicio en el proyecto. Puedes revocar estas funciones o asignar otras más adelante. En entornos de producción, no otorgues las funciones de propietario, editor o visualizador. En su lugar, otorga una función predefinida o una función personalizada que satisfaga tus necesidades.
Haga clic en Continuar.
Haz clic en Listo para terminar de crear la cuenta de servicio.

No cierres la ventana del navegador. La usarás en la próxima tarea.

Para crear una clave de cuenta de servicio, haz lo siguiente:

En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
Haga clic en Claves.
Haz clic en Agregar clave, luego haz clic en Crear clave nueva.
Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
Haga clic en Cerrar.

Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

Ejemplo: Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Ejemplo: Windows

Para PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Para el símbolo del sistema:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.

Habilita la API DLP.

Habilita la API

Crea una cuenta de servicio:

En Cloud Console, ve a la página Crear cuenta de servicio.
Ir a Crear cuenta de servicio
Selecciona un proyecto
Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.

Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.
Haz clic en Crear y continuar.
Haz clic en el campo Seleccionar una función.

En Acceso rápido, haz clic en Básico y, luego, en Propietario.

Nota: El campo Función afecta a qué recursos puede acceder tu cuenta de servicio en el proyecto. Puedes revocar estas funciones o asignar otras más adelante. En entornos de producción, no otorgues las funciones de propietario, editor o visualizador. En su lugar, otorga una función predefinida o una función personalizada que satisfaga tus necesidades.
Haga clic en Continuar.
Haz clic en Listo para terminar de crear la cuenta de servicio.

No cierres la ventana del navegador. La usarás en la próxima tarea.

Para crear una clave de cuenta de servicio, haz lo siguiente:

En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
Haga clic en Claves.
Haz clic en Agregar clave, luego haz clic en Crear clave nueva.
Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
Haga clic en Cerrar.

Ejemplo: Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Ejemplo: Windows

Para PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Por ejemplo:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Para el símbolo del sistema:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para otorgar a tu usuario la función dlp.user a nivel de proyecto, sigue estos pasos:

Console

Abre la página de IAM en Google Cloud Console.
Ir a IAM
Si aún no se seleccionó un proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.
En la página de IAM, sigue estos pasos:
- Para agregar un usuario nuevo, haz clic en Agregar .
- Para agregar la función dlp.user a un usuario existente, haz clic en Editar principal para ese usuario y, luego, haz clic en Agregar otra función en el Panel de edición de permisos.
En el panel Agregar principales, sigue estos pasos:
- En el campo Nuevos principales, escribe la dirección de correo electrónico del usuario que agregas, por ejemplo, test@example.com.
- En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.
Haga clic en Agregar.

Para obtener más información, consulta Otorga una función de IAM.

gcloud

Para agregar una vinculación única a la política de IAM del proyecto, escribe el siguiente comando:
```
gcloud projects add-iam-policy-binding PROJECT_ID --member serviceAccount:SERVICE_ID --role roles/dlp.user
```
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID del proyecto.
- SERVICE_ID: Es la cuenta de servicio que se usará.
Escribe la política actualizada en la ventana de la consola:
```
bindings:
- members:
  - group: EMAIL_ADDRESS
    role: roles/dlp.user
```
Reemplaza EMAIL_ADDRESS por la dirección de correo electrónico del usuario que quieres agregar.

Configura una app de CLI en Cloud DLP

Node.js

Descargar Node.js y NPM para instalar.
Clona o descarga un archivo ZIP de la biblioteca cliente de DLP de Node.js y, luego, expande el archivo descargado.
Abre una herramienta de línea de comandos y navega hasta el directorio samples dentro del directorio expandido.
Para instalar las dependencias de la app, ejecuta npm install mientras estás en el directorio samples.
Si aún no lo hiciste, crea la variable de entorno GCLOUD_PROJECT y establécela en el ID del proyecto de Google Cloud que configuraste para usar. con Cloud DLP:

Linux o macOS

export GCLOUD_PROJECT="[PROJECT_ID]"

Windows

Con PowerShell:

$env:GCLOUD_PROJECT="[PROJECT_ID]"

Con el símbolo del sistema:

set GCLOUD_PROJECT=[PROJECT_ID]

gcloud alpha dlp

Instala e inicializa el SDK de Cloud.

Este procedimiento también requiere el componente Comandos Alfa de gcloud. Puedes instalarlo ahora o instalarlo más tarde cuando se te solicite.
Activa la cuenta de servicio:
```
gcloud auth activate-service-account SERVICE_ACCOUNT \\
 --key-file=PATH_TO_SERVICE_ACCOUNT_KEY
```
Reemplaza lo siguiente:
- SERVICE_ACCOUNT: El ID de la cuenta de servicio.
- PATH_TO_SERVICE_ACCOUNT_KEY: La ruta al archivo JSON que contiene la clave privada de tu cuenta de servicio. Este es el archivo JSON que descargaste cuando configuraste la autenticación en la sección Antes de comenzar.

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo usar la API de DLP para analizar texto de muestra.

Node.js

En este ejemplo, se usa la secuencia de comandos inspectString de Node.js. Si aún no lo hiciste, abre una herramienta de línea de comandos. Navega a la carpeta samples del repositorio de muestras de Node.js que descargaste y expandiste en la sección anterior.

Ejecuta el siguiente comando:

node inspectString.js PROJECT_ID "My email address is joe@example.com."

Reemplaza PROJECT_ID por el ID del proyecto.

Recibirá la siguiente salida:

Findings:
  Quote: joe@example.com
  Info type: EMAIL_ADDRESS
  Likelihood: LIKELY

gcloud alpha dlp

En este ejemplo, se usa el comando gcloud alpha dlp text inspect. Si aún no lo hiciste, abre una herramienta de línea de comandos.

Ejecuta el siguiente comando:

gcloud alpha dlp text inspect --project="PROJECT_ID" \
--content="My email address is joe@example.com." \
--include-quote --info-types="EMAIL_ADDRESS"

Reemplaza PROJECT_ID por el ID del proyecto.

Si aún no instalaste el componente gcloud Alpha Commands, el sistema te preguntará si deseas instalarlo primero. Para continuar, presiona Y.

Recibirá la siguiente salida:

result:
findings:
- createTime: '2021-02-26T19:31:28.051Z'
  findingId: 2021-02-26T19:31:28.054696Z5687834655654299045
  infoType:
    name: EMAIL_ADDRESS
  likelihood: LIKELY
  location:
    byteRange:
      end: '35'
      start: '20'
    codepointRange:
      end: '35'
      start: '20'
  quote: joe@example.com

Acabas de enviar tu primera solicitud a la API de DLP.

¿Qué sigue?

Revisa las guías prácticas para comenzar a inspeccionar imágenes y texto, y ocultar datos sensibles en el texto.
Conoce los conceptos para comprender mejor la inspección, el ocultamiento, los infotipos y la probabilidad.
Consulta la Referencia de la API de servicio y la Referencia de la API de biblioteca cliente de Node.js.