Guía de inicio rápido: usa la herramienta de línea de comandos

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos. Específicamente, en esta guía de inicio rápido, se envía el envío de una string corta a la API de DLP para su inspección.

Antes de comenzar

Accede a tu Cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.

En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

Nota: Si no planeas conservar los recursos que creaste durante este procedimiento, crea un proyecto en lugar de seleccionar uno existente. Cuando termines, puedes borrar el proyecto y quitar todos los recursos asociados con él.

Ir a la página del selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.

Habilita la API DLP.
Habilita la API

Configura la autenticación
1. En Cloud Console, ve a la página Crea una clave de cuenta de servicio.
  Ir a la página Crea una clave de la cuenta de servicio
2. En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
3. Ingresa un nombre en el campo Nombre de cuenta de servicio.
4. En la lista Función, selecciona Proyecto > Propietario.
  
  Nota: El campo Función afecta a qué recursos puede acceder tu cuenta de servicio en el proyecto. Puedes revocar estas funciones o asignar otras más adelante. En entornos de producción, no otorgues las funciones de propietario, editor o visualizador. Para obtener más información, consulta Otorga, cambia y revoca el acceso a los recursos.
5. Haz clic en Crear. Se descargará un archivo JSON que contiene tus claves a tu computadora.

Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.
Ejemplo: Linux o macOS

Reemplaza [PATH] por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Por ejemplo:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Ejemplo: Windows

Reemplaza [PATH] por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

Con PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Por ejemplo:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
```
Con el símbolo del sistema:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```

Descargar Node.js y NPM para instalar.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para otorgar a tu usuario la función dlp.user a nivel de proyecto, sigue estos pasos:

IU web

Abre la página de IAM en Google Cloud Console.
Abrir la página de IAM
Si aún no se seleccionó un proyecto, haz clic en Seleccionar un proyecto en el selector de proyectos.
Selecciona tu proyecto y haz clic en Open.
En la página IAM, haz lo siguiente:
- Para agregar un usuario nuevo, haz clic en Agregar .
- Para agregar la función dlp.user a un usuario existente, haz clic en Editar miembro para ese usuario y, luego, haz clic en Agregar otra función en el panel Editar permisos.
En el panel Agregar miembros (Add members), haz lo siguiente:
- En el campo Miembros nuevos, escribe la dirección de correo electrónico del usuario que deseas agregar, por ejemplo, test@example.com.
- En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.
Haga clic en Add.

Para obtener más información, consulta Otorga una función de IAM.

Línea de comandos

Para agregar una vinculación única a la política de IAM del proyecto, escribe el siguiente comando. Reemplaza PROJECT-ID por tu ID del proyecto, y SERVICE-ID por la cuenta de servicio que se usará.
```
gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user
```
Con el siguiente comando, se escribe la política actualizada en la ventana de la consola. Reemplace la dirección de correo electrónico con la información del usuario que desea agregar.

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Configura una app de CLI en Cloud DLP

Clona o descarga un archivo ZIP de la biblioteca cliente de DLP de Node.js y, luego, expande el archivo descargado.
Abre una herramienta de línea de comandos y navega hasta el directorio samples dentro del directorio expandido.
Ejecuta npm install mientras te encuentras en el directorio samples para instalar las dependencias de la app.
Si aún no lo hiciste, crea la variable de entorno GCLOUD_PROJECT y establécela para el ID del proyecto de Google Cloud que configuraste a fin de usarlo con Cloud DLP:
Linux o macOS
```
export GCLOUD_PROJECT="[PROJECT-ID]"
```
Windows

Con PowerShell:
```
$env:GCLOUD_PROJECT="[PROJECT-ID]"
```
Con el símbolo del sistema:
```
set GCLOUD_PROJECT=[PROJECT-ID]
```

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo pedirle al servicio que analice un texto de muestra con la secuencia de comandos de ejemplo de Node.js de inspectString. Si aún no lo hiciste, abre una herramienta de línea de comandos y navega hasta la carpeta samples del repositorio de muestras de Node.js que descargaste y expandeste en la sección anterior.

Ejecuta el siguiente comando y reemplaza PROJECT-ID por el ID del proyecto:

node inspectString.js PROJECT-ID "My email address is joe@example.com."

Recibirá la siguiente salida:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY

Acaba de enviar su primera solicitud a la API de DLP.

Próximos pasos

Lee las guías prácticas para comenzar a inspeccionar imágenes y texto, y ocultar datos sensibles del texto.
Lee los conceptos para entender mejor la inspección, la redacción, los infotipos y la probabilidad.
Lee la referencia de la API de servicio y la referencia de la API de la biblioteca cliente de Node.js.