Guía de inicio rápido: usa la herramienta de línea de comandos

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos.

Antes de comenzar

Accede a tu Cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.
En GCP Console, en la página de selección de proyecto, selecciona o crea un proyecto de GCP.
Nota : Si no planeas conservar los recursos que creas en este procedimiento, crea un proyecto en lugar de seleccionar un proyecto existente. Cuando termines, puedes borrar el proyecto y quitar todos los recursos asociados con él.

Ir a la página de selección de proyecto
Asegúrate de tener habilitada la facturación para tu proyecto de Google Cloud Platform. Obtén información sobre cómo confirmar que tienes habilitada la facturación para tu proyecto.
Habilita lasDLPAPI.
Habilita lasAPI

Configurar la autenticación
1. En GCP Console, ve a la página Crear clave de la cuenta de servicio.
  Ir a la página Crear clave de la cuenta de servicio
2. En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
3. Ingresa un nombre en el campo Nombre de cuenta de servicio.
4. En la lista Función, selecciona Proyecto > Propietario.
  
  Nota: El campo Función autoriza tu cuenta de servicio para acceder a los recursos. Puedes ver y cambiar este campo luego con GCP Console. Si desarrollas una app de producción, especifica permisos más detallados que Proyecto > Propietario. Para obtener más información, consulta Cómo otorgar funciones a las cuentas de servicio.
5. Haz clic en Crear. Se descargará un archivo JSON a tu computadora que contiene tus descargas de claves.
Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS con la ruta de acceso al archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a tu sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.
Ejemplo: Linux o macOS

Reemplaza [PATH] con la ruta de acceso al archivo JSON que contiene la clave de tu cuenta de servicio.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Por ejemplo:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Ejemplo: Windows

Reemplaza [PATH] con la ruta de acceso al archivo JSON que contiene la clave de tu cuenta de servicio y [FILE_NAME] con el nombre del archivo.

Con PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Por ejemplo:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\[FILE_NAME].json"
```
Con el símbolo del sistema:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```
Descargar Node.js y NPM para instalar.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto especificado en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen los permisos necesarios o puedes definir tu propia función personalizada.

Sigue estos pasos para otorgarle a tu usuario la función dlp.admin a nivel de proyecto:

IU web

Abre la página de Cloud Identity and Access Management en Google Cloud Platform Console.
Abrir la página IAM
Si aún no se seleccionó un proyecto, haz clic en Seleccionar un proyecto.
Selecciona tu proyecto y haz clic en Abrir.
En la página de Cloud Identity and Access Management, haz clic en Agregar.
En el cuadro de diálogo Agregar miembros, haz lo siguiente:
- Para Miembros, escribe el correo electrónico del usuario: test@example.com.
- Para Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.
Haz clic en Agregar.

Línea de comandos

Para agregar una sola vinculación a la política de Cloud IAM del proyecto, escribe el siguiente comando. Reemplaza [PROJECT_ID] por el ID del proyecto.
```
gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user
```
El comando escribe la política actualizada en la ventana de la consola:

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Configura una aplicación de CLI en Cloud DLP

Clona o descarga un archivo ZIP del repositorio de muestras de Node.js.
Abre una herramienta de línea de comandos y navega hasta la carpeta de origen del repositorio.
Ejecuta npm install para instalar las dependencias de la aplicación.
Si aún no lo hiciste, crea la variable de entorno GCLOUD_PROJECT y configúrala con el ID del proyecto de Google Cloud Platform que configuraste para usar con Cloud DLP.

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo pedirle al servicio que analice texto de muestra con el comando inspect string.

Abre la herramienta de línea de comandos y navega hasta la carpeta samples del repositorio de muestras de Node.js.

Ejecuta el siguiente comando:

node inspect.js string "My email address is joe@example.com."

Deberías recibir el siguiente resultado:

{
  "results":[
    {
      "findings":[
        {
          "quote":"joe@example.com",
          "infoType":"EMAIL_ADDRESS",
          "likelihood":"VERY_LIKELY",
          "location":{
            "byteRange":{
              "start":"20",
              "end":"35"
            },
            "codepointRange":{
              "start":"20",
              "end":"35"
            }
          }
        }
      ]
    }
  ]
}

¡Felicitaciones! Enviaste tu primera solicitud a la API de Cloud Data Loss Prevention.

Pasos siguientes

Lee las guías prácticas para comenzar a inspeccionar imágenes y texto, y ocultar datos sensibles del texto.
Lee los conceptos para entender mejor la inspección, la redacción, los infotipos y la probabilidad.
Lee la referencia de la API de Service y la referencia de API de la biblioteca cliente de Node.js.

¿Te sirvió esta página? Envíanos tu opinión:

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Última actualización: Abril 29, 2019