Guía de inicio rápido: usa la herramienta de línea de comandos

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention con una interfaz de línea de comandos.

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página de selección de proyectos de Cloud Console, selecciona o crea un proyecto de Cloud.

    Ir a la página de selección de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo confirmar que tienes habilitada la facturación para tu proyecto.

  4. Habilita la API DLP.

    Habilita la API

  5. Configura la autenticación:
    1. En Cloud Console, ve a la página Crear una clave de cuenta de servicio.

      Ir a la página Crear clave de la cuenta de servicio
    2. En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio.
    4. En la lista Función, selecciona Proyecto > Propietario.

      Nota: El campo Función autoriza tu cuenta de servicio para acceder a los recursos. Puedes ver y cambiar este campo más adelante mediante Cloud Console. Si desarrollas una app de producción, especifica permisos más detallados que Proyecto > Propietario. Para obtener más información, consulta Cómo otorgar funciones a las cuentas de servicio.
    5. Haz clic en Crear. Se descargará un archivo JSON que contiene tus claves a tu computadora.
  6. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  7. Descarga y, luego, instala Node.js y NPM.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para otorgar a tu usuario la función dlp.user a nivel de proyecto, sigue estos pasos:

IU web

  1. Abre la página de Cloud Identity and Access Management en Google Cloud Console.

    Abrir la página de IAM

  2. Si aún no se seleccionó un proyecto, haz clic en Seleccionar un proyecto.

  3. Selecciona tu proyecto y haz clic en Abrir.

  4. En la página de Cloud Identity and Access Management, haz clic en Agregar.

  5. En el cuadro de diálogo Agregar miembros, realiza los siguientes pasos:

    • En Miembros, escribe el correo electrónico del usuario: test@example.com.
    • En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.

  6. Haz clic en Agregar.

Línea de comandos

  1. Para agregar una sola vinculación a la política de Cloud IAM del proyecto, escribe el siguiente comando. Reemplaza [PROJECT_ID] por el ID de tu proyecto y “[SERVICE_ID]” por la cuenta de servicio que se usará.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[SERVICE_ID] --role roles/dlp.user

  2. El comando escribe la política actualizada en la ventana de la consola:

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Configura una app de CLI en Cloud DLP

  1. Clona o descarga un archivo ZIP de la biblioteca cliente de DLP de Node.js.

  2. Abre una herramienta de línea de comandos y navega al directorio samples.

  3. Ejecuta npm install mientras te encuentras en el directorio samples para instalar las dependencias de la app.

  4. Si aún no lo hiciste, crea la variable de entorno GCLOUD_PROJECT y establécela para el ID del proyecto de Google Cloud que configuraste a fin de usarlo con Cloud DLP.

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo solicitarle al servicio que analice el texto de muestra mediante el comando inspect string.

  1. Abre una herramienta de línea de comandos y navega a la carpeta samples del repositorio de muestras de Node.js.

  2. Ejecuta el siguiente comando:

    node inspect.js string "My email address is joe@example.com."

Deberías recibir el siguiente resultado:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

¡Felicitaciones! Enviaste tu primera solicitud a la API de Cloud Data Loss Prevention.

Próximos pasos