Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Guía de inicio rápido: usa la herramienta de línea de comandos

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos. Específicamente, en esta guía de inicio rápido, se envía el envío de una string corta a la API de DLP para su inspección.

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir a la página del selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.

  4. Habilita la API DLP.

    Habilita la API

  5. Configura la autenticación
    1. En Cloud Console, ve a la página Crea una clave de cuenta de servicio.

      Ir a la página Crea una clave de la cuenta de servicio
    2. En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio.
    4. En la lista Función, selecciona Proyecto > Propietario.

    5. Haz clic en Crear. Se descargará un archivo JSON que contiene tus claves a tu computadora.
  6. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  7. Descargar Node.js y NPM para instalar.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para otorgar a tu usuario la función dlp.user a nivel de proyecto, sigue estos pasos:

IU web

  1. Abre la página de IAM en Google Cloud Console.

    Abrir la página de IAM

  2. Si aún no se seleccionó un proyecto, haz clic en Seleccionar un proyecto en el selector de proyectos.

  3. Selecciona tu proyecto y haz clic en Open.

  4. En la página IAM, haz lo siguiente:

    • Para agregar un usuario nuevo, haz clic en Agregar .
    • Para agregar la función dlp.user a un usuario existente, haz clic en Editar miembro para ese usuario y, luego, haz clic en Agregar otra función en el panel Editar permisos.

  5. En el panel Agregar miembros (Add members), haz lo siguiente:

    • En el campo Miembros nuevos, escribe la dirección de correo electrónico del usuario que deseas agregar, por ejemplo, test@example.com.
    • En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.

  6. Haga clic en Add.

Para obtener más información, consulta Otorga una función de IAM.

Línea de comandos

  1. Para agregar una vinculación única a la política de IAM del proyecto, escribe el siguiente comando. Reemplaza PROJECT-ID por tu ID del proyecto, y SERVICE-ID por la cuenta de servicio que se usará.

    gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user

  2. Con el siguiente comando, se escribe la política actualizada en la ventana de la consola. Reemplace la dirección de correo electrónico con la información del usuario que desea agregar.

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Configura una app de CLI en Cloud DLP

  1. Clona o descarga un archivo ZIP de la biblioteca cliente de DLP de Node.js y, luego, expande el archivo descargado.

  2. Abre una herramienta de línea de comandos y navega hasta el directorio samples dentro del directorio expandido.

  3. Ejecuta npm install mientras te encuentras en el directorio samples para instalar las dependencias de la app.

  4. Si aún no lo hiciste, crea la variable de entorno GCLOUD_PROJECT y establécela para el ID del proyecto de Google Cloud que configuraste a fin de usarlo con Cloud DLP:

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo pedirle al servicio que analice un texto de muestra con la secuencia de comandos de ejemplo de Node.js de inspectString. Si aún no lo hiciste, abre una herramienta de línea de comandos y navega hasta la carpeta samples del repositorio de muestras de Node.js que descargaste y expandeste en la sección anterior.

  • Ejecuta el siguiente comando y reemplaza PROJECT-ID por el ID del proyecto:

    node inspectString.js PROJECT-ID "My email address is joe@example.com."

Recibirá la siguiente salida:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

Acaba de enviar su primera solicitud a la API de DLP.

Próximos pasos