En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos.
Antes de comenzar
-
Sign in to your Google Account.
If you don't already have one, sign up for a new account.
-
In the GCP Console, go to the Manage resources page and select or create a project.
-
Asegúrate de tener habilitada la facturación para tu proyecto.
- Habilita las DLP API necesarias.
-
Set up authentication:
-
In the GCP Console, go to the Create service account key page.
Go to the Create Service Account Key page - From the Service account list, select New service account.
- In the Service account name field, enter a name.
From the Role list, select Project > Owner.
Note: The Role field authorizes your service account to access resources. You can view and change this field later by using the GCP Console. If you are developing a production app, specify more granular permissions than Project > Owner. For more information, see granting roles to service accounts.- Click Create. A JSON file that contains your key downloads to your computer.
-
-
Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the file path of the JSON file that contains your service account key. This variable only applies to your current shell session, so if you open a new session, set the variable again.
- Descargar Node.js y NPM para instalar.
Permisos
La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto especificado en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen los permisos necesarios o puedes definir tu propia función personalizada.
Sigue estos pasos para otorgarle a tu usuario la función dlp.admin a nivel de proyecto:
IU web
Abre la página de Cloud Identity and Access Management en Google Cloud Platform Console.
Si aún no se seleccionó un proyecto, haz clic en Seleccionar un proyecto.
Selecciona tu proyecto y haz clic en Abrir.
En la página de Cloud Identity and Access Management, haz clic en Agregar.
En el cuadro de diálogo Agregar miembros, haz lo siguiente:
- Para Miembros, escribe el correo electrónico del usuario:
test@example.com. - Para Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.
- Para Miembros, escribe el correo electrónico del usuario:
Haz clic en Agregar.
Línea de comandos
Para agregar una sola vinculación a la política de Cloud IAM del proyecto, escribe el siguiente comando. Reemplaza
[PROJECT_ID]por el ID del proyecto.gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user
El comando escribe la política actualizada en la ventana de la consola:
bindings:
- members:
- group:test@example.com
role: roles/dlp.userConfigura una aplicación de CLI en Cloud DLP
Clona o descarga un archivo ZIP del repositorio de muestras de Node.js.
Abre una herramienta de línea de comandos y navega hasta la carpeta de origen del repositorio.
Ejecuta
npm installpara instalar las dependencias de la aplicación.Si aún no lo hiciste, crea la variable de entorno
GCLOUD_PROJECTy configúrala con el ID del proyecto de Google Cloud Platform que configuraste para usar con Cloud DLP.
Inspecciona una string en busca de información sensible
En esta sección, se muestra cómo pedirle al servicio que analice texto de muestra con el comando inspect string.
Abre la herramienta de línea de comandos y navega hasta la carpeta
samplesdel repositorio de muestras de Node.js.Ejecuta el siguiente comando:
node inspect.js string "My email address is joe@example.com."
Deberías recibir el siguiente resultado:
{
"results":[
{
"findings":[
{
"quote":"joe@example.com",
"infoType":"EMAIL_ADDRESS",
"likelihood":"VERY_LIKELY",
"location":{
"byteRange":{
"start":"20",
"end":"35"
},
"codepointRange":{
"start":"20",
"end":"35"
}
}
}
]
}
]
}
¡Felicitaciones! Enviaste tu primera solicitud a la API de Cloud Data Loss Prevention.
Pasos siguientes
- Lee las guías prácticas para comenzar a inspeccionar imágenes y texto, y ocultar datos sensibles del texto.
- Lee los conceptos para entender mejor la inspección, la redacción, los infotipos y la probabilidad.
- Lee la referencia de la API de Service y la referencia de API de la biblioteca cliente de Node.js.
