クイックスタート: コマンドライン ツールの使用

このページでは、コマンドライン インターフェースを使用して、Cloud Data Loss Prevention API の基本的なタスクを実行する方法を説明します。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. Cloud Console のプロジェクト セレクタページで、Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタのページに移動

  3. Google Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. DLP API を有効にします。

    API を有効にする

  5. 認証の設定:
    1. Cloud Console で、[サービス アカウント キーの作成] ページに移動します。

      [サービス アカウント キーの作成] ページに移動
    2. [サービス アカウント] リストから [新しいサービス アカウント] を選択します。
    3. [サービス アカウント名] フィールドに名前を入力します。
    4. [ロール] リストで、[プロジェクト] > [オーナー] を選択します。

      : [ロール] フィールドの設定により、リソースにアクセスするサービス アカウントが承認されます。このフィールドは、Cloud Console を使用して後から表示および変更できます。本番環境アプリケーションを開発している場合は、[プロジェクト > オーナー] よりも詳細な権限を指定します。詳しくは、サービス アカウントへのロールの付与をご覧ください。
    5. [作成] をクリックします。キーが含まれている JSON ファイルがパソコンにダウンロードされます。
  6. 環境変数 GOOGLE_APPLICATION_CREDENTIALS を、サービス アカウント キーが含まれる JSON ファイルのパスに設定します。 この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定します。

  7. Node.js と NPM をダウンロードしてインストールします

権限

コンテンツを検査するには、parent で指定されたプロジェクトに対する serviceusage.services.use 権限が必要です。roles/editorroles/ownerroles.dlp.user のロールには必要な権限が含まれていますが、独自のカスタムロールを定義することもできます。

プロジェクト レベルで dlp.user ロールをユーザーに付与するには、次のようにします。

ウェブ UI

  1. Google Cloud Console で Identity and Access Management のページを開きます。

    [IAM] ページを開く

  2. プロジェクトがまだ選択されていない場合は、[プロジェクトを選択] をクリックします。

  3. プロジェクトを選択し、[開く] をクリックします。

  4. [Identity and Access Management] ページで、[追加] をクリックします。

  5. [メンバーの追加] ダイアログで、次の操作を行います。

    • [メンバー] に、ユーザーのメールアドレスとして「test@example.com」と入力します。
    • [ロール] については、[ロールを選択] をクリックして、[Cloud DLP] > [DLP ユーザー] の順に選択します。

  6. [追加] をクリックします。

コマンドライン

  1. プロジェクトの IAM ポリシーにバインドを 1 つ追加するには、次のコマンドを実行します。[PROJECT_ID] はプロジェクト ID で置き換え、[SERVICE_ID] は使用するサービス アカウントで置き換えます。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[SERVICE_ID] --role roles/dlp.user

  2. このコマンドは、更新されたポリシーをコンソール ウィンドウに書き込みます。

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Cloud DLP CLI アプリを設定する

  1. Node.js DLP クライアント ライブラリの ZIP ファイルをクローニングまたはダウンロードします。

  2. コマンドライン ツールを開いて、samples ディレクトリに移動します。

  3. samples ディレクトリで npm install を実行して、アプリの依存関係をインストールします。

  4. まだ行っていない場合は、GCLOUD_PROJECT 環境変数を作成し、Cloud DLP で使用するように設定した Google Cloud プロジェクトのプロジェクト ID にその環境変数を設定します。

文字列に機密情報が含まれるかどうかを調べる

このセクションでは、inspect string コマンドを使用してサンプル テキストをスキャンするようにサービスにリクエストする方法を説明します。

  1. コマンドライン ツールを開き、Node.js サンプル リポジトリの samples フォルダに移動します。

  2. 次のコマンドを実行します。

    node inspect.js string "My email address is joe@example.com."

次の出力が表示されます。

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

以上で、Cloud Data Loss Prevention API への最初のリクエストが送信されました。

次のステップ