クイックスタート: コマンドライン ツールの使用

このページでは、コマンドライン インターフェースを使用して、Cloud Data Loss Prevention API の基本的なタスクを実行する方法を説明します。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. GCP Console で [リソースの管理] ページに移動し、既存のプロジェクトを選択するか、新しいプロジェクトを作成します。

    [リソースの管理] ページに移動

  3. プロジェクトに対して課金が有効になっていることを確認します。

    課金を有効にする方法について

  4. DLP API を有効にします。

    APIを有効にする

  5. 認証情報の設定:
    1. GCP Console で [サービス アカウントキーの作成] ページに移動します。

      [サービス アカウントキーの作成] ページに移動
    2. [サービス アカウント] プルダウン リストから [新しいサービス アカウント] を選択します。
    3. [サービス アカウント名] フィールドに名前を入力します。
    4. [役割] プルダウン リストで、[プロジェクト] > [オーナー] を選択します。

      : [役割] フィールドの設定により、リソースにアクセスするサービス アカウントが承認されます。後で GCP Console を使用して、このフィールドを表示したり変更したりできます。本番環境アプリケーションを開発している場合は、[プロジェクト] > [オーナー] よりも詳細な権限を指定します。詳しくはサービス アカウントへの役割の付与をご覧ください。
    5. [作成] をクリックします。キーが含まれている JSON ファイルがパソコンにダウンロードされます。
  6. 環境変数 GOOGLE_APPLICATION_CREDENTIALS をサービス アカウント キーが含まれる JSON ファイルのファイルパスに設定します。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定してください。

  7. Node.js と NPM をダウンロードしてインストールします

権限

コンテンツを検査するには、parent で指定されたプロジェクトについての serviceusage.services.use 権限が必要です。roles/editorroles/ownerroles.dlp.user の役割には必要な権限が含まれていますが、独自のカスタム役割も定義できます。

ユーザーにプロジェクト レベルで dlp.admin 役割を付与するには:

ウェブ UI

  1. Google Cloud Platform Console で [クラウド ID とアクセス管理] ページを開きます。

    [IAM] ページを開く

  2. プロジェクトがまだ選択されていない場合は、[プロジェクトを選択] をクリックします。

  3. プロジェクトを選択し、[開く] をクリックします。

  4. [IAM] ページで、[追加] をクリックします。

  5. [メンバーの追加] ダイアログで、次の操作を行います。

    • [メンバー] については、ユーザーのメールアドレス(例: test@example.com)を入力します。
    • [役割] については、[役割の選択] をクリックし、[Cloud DLP] > [DLP ユーザー] の順に選択します。

  6. [追加] をクリックします。

コマンドライン

  1. プロジェクトの Cloud IAM ポリシーにバインドを 1 つ追加するには、次のコマンドを入力します。[PROJECT_ID] は実際のプロジェクト ID に置き換えます。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user

  2. このコマンドは、更新されたポリシーをコンソール ウィンドウに書き込みます。

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Cloud DLP CLI アプリを設定する

  1. Node.js DLP クライアント ライブラリの ZIP ファイルをクローニングまたはダウンロードします。

  2. コマンドライン ツールを開き、samples ディレクトリに移動します。

  3. samples ディレクトリ上で npm install を実行して、アプリの依存関係をインストールします。

  4. まだ行っていない場合は、GCLOUD_PROJECT 環境変数を作成し、Cloud DLP で使用するように設定した Google Cloud Platform プロジェクトのプロジェクト ID に設定します。

文字列に含まれる機密情報を検査する

このセクションでは、inspect string コマンドを使用してサンプル テキストをスキャンする方法を説明します。

  1. コマンドライン ツールを開き、Node.js サンプル リポジトリの samples フォルダに移動します。

  2. 次のコマンドを実行します。

    node inspect.js string "My email address is joe@example.com."

次の出力が表示されます。

{
  "results":[
    {
      "findings":[
        {
          "quote":"joe@example.com",
          "infoType":"EMAIL_ADDRESS",
          "likelihood":"VERY_LIKELY",
          "location":{
            "byteRange":{
              "start":"20",
              "end":"35"
            },
            "codepointRange":{
              "start":"20",
              "end":"35"
            }
          }
        }
      ]
    }
  ]
}

これで、Cloud Data Loss Prevention API への最初のリクエストが送信されました。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Data Loss Prevention のドキュメント