クイックスタート: コマンドライン ツールの使用

このページでは、コマンドライン インターフェースを使用して、Cloud Data Loss Prevention API の基本的なタスクを実行する方法を説明します。 具体的には、このクイックスタートは、検査のための短い文字列の DLP API への送信を対象にします。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    [プロジェクトの選択] ページに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. DLP API を有効にします。

    API を有効にする

  5. 認証の設定:
    1. Cloud Console で、[サービス アカウント キーの作成] ページに移動します。

      [サービス アカウント キーの作成] ページに移動
    2. [サービス アカウント] リストから [新しいサービス アカウント] を選択します。
    3. [サービス アカウント名] フィールドに名前を入力します。
    4. [ロール] リストから、プロジェクト > オーナー

    5. [作成] をクリックします。キーが含まれている JSON ファイルがパソコンにダウンロードされます。
  6. 環境変数 GOOGLE_APPLICATION_CREDENTIALS を、サービス アカウント キーが含まれる JSON ファイルのパスに設定します。 この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定します。

  7. Node.js と NPM をダウンロードしてインストールします

権限

コンテンツを検査するには、parent で指定されたプロジェクトに対する serviceusage.services.use 権限が必要です。roles/editorroles/ownerroles.dlp.user のロールには必要な権限が含まれていますが、独自のカスタムロールを定義することもできます。

プロジェクト レベルで dlp.user ロールをユーザーに付与するには、次のようにします。

ウェブ UI

  1. Google Cloud Console で IAM ページを開きます。

    [IAM] ページを開く

  2. プロジェクトがまだ選択されていない場合は、プロジェクト セレクタで [プロジェクトを選択] をクリックします。

  3. プロジェクトを選択し、[開く] をクリックします。

  4. IAM ページで次の操作を行います。

    • 新しいユーザーを追加するには、 [追加] をクリックします。
    • 既存のユーザーに dlp.user ロールを追加する場合は、該当のユーザーの [メンバーを編集] をクリックし、[権限を編集] ペインの [別のロールを追加] をクリックします。

  5. [メンバーを追加] ペインで、次の操作を行います。

    • [新しいメンバー] フィールドに、追加するユーザーのメールアドレスを入力します(たとえば test@example.com)。
    • [役割] については、[役割の選択] をクリックし、[Cloud DLP] > [DLP ユーザー] の順に選択します。

  6. [追加] をクリックします。

詳しくは、IAM ロールを付与するをご覧ください。

コマンドライン

  1. プロジェクトの IAM ポリシーにバインドを 1 つ追加するには、次のコマンドを実行します。PROJECT-IDプロジェクト ID で置き換え、SERVICE-ID は使用するサービス アカウントで置き換えます。

    gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user

  2. 次のコマンドは、更新されたポリシーをコンソール ウィンドウに書き込みます。メールアドレスを追加するユーザーのものに置き換えます。

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Cloud DLP CLI アプリを設定する

  1. Node.js DLP クライアント ライブラリの ZIP ファイルをクロー二ングまたはダウンロードしてから、ダウンロードしたファイルを展開します。

  2. コマンドライン ツールを開いて、展開されたディレクトリ内の samples ディレクトリに移動します。

  3. samples ディレクトリで npm install を実行して、アプリの依存関係をインストールします。

  4. まだ行っていない場合は、GCLOUD_PROJECT 環境変数を作成し、Cloud DLP で使用するように設定した Google Cloud プロジェクトのプロジェクト ID にその環境変数を設定します。

文字列に含まれる機密情報を検査する

このセクションでは、inspectString サンプル Node.js スクリプトを使用して、サンプル テキストをスキャンするようにサービスに依頼する方法を説明します。まだ実行していない場合は、コマンドライン ツールを開いて、前のセクションでダウンロードして展開した Node.js サンプル リポジトリの samples フォルダに移動します。

  • 次のコマンドを実行します。PROJECT-IDプロジェクト ID で置き換えます。

    node inspectString.js PROJECT-ID "My email address is joe@example.com."

次の出力が表示されます。

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

ただいま、DLP API への最初のリクエストを送信できました。

次のステップ