빠른 시작: 명령줄 도구 사용

이 페이지에서는 명령줄 인터페이스를 사용하여 Cloud Data Loss Prevention API에서 기본적인 작업을 수행하는 방법을 보여줍니다.

시작하기 전에

  1. Google 계정으로 로그인합니다.

    아직 계정이 없으면 새 계정을 등록하세요.

  2. Cloud Console의 프로젝트 선택기 페이지에서 Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기 페이지로 이동

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. DLP API를 사용 설정합니다.

    API 사용 설정

  5. 인증 설정:
    1. Cloud Console에서 서비스 계정 키 만들기 페이지로 이동합니다.

      서비스 계정 키 만들기 페이지로 이동
    2. 서비스 계정 목록에서 새 서비스 계정을 선택합니다.
    3. 서비스 계정 이름 필드에 이름을 입력합니다.
    4. 역할 목록에서 프로젝트 > 소유자를 선택합니다.

      참고: 역할 필드가 리소스에 액세스할 수 있도록 서비스 계정을 승인합니다. 나중에 Cloud Console을 사용하여 이 필드를 보고 변경할 수 있습니다. 프로덕션 애플리케이션을 개발하는 경우 프로젝트 > 소유자보다 세부적인 권한을 지정합니다. 자세한 내용은 서비스 계정에 역할 부여를 참조하세요.
    5. 만들기를 클릭합니다. 키가 포함된 JSON 파일이 컴퓨터에 다운로드됩니다.
  6. 환경 변수 GOOGLE_APPLICATION_CREDENTIALS를 서비스 계정 키가 포함된 JSON 파일의 경로로 설정합니다. 이 변수는 현재 셸 세션에만 적용되므로, 새 세션을 열 경우, 변수를 다시 설정합니다.

  7. Node.js와 NPM 다운로드 및 설치

권한

콘텐츠를 검사하려면 parent에 지정된 프로젝트에 대한 serviceusage.services.use 권한이 필요합니다. 필요한 권한이 포함된 roles/editor, roles/owner, roles.dlp.user 역할을 부여하거나 직접 커스텀 역할을 정의할 수 있습니다.

프로젝트 수준에서 사용자에게 dlp.user 역할을 부여하는 방법은 다음과 같습니다.

웹 UI

  1. Google Cloud Console에서 Cloud Identity and Access Management 페이지를 엽니다.

    IAM 페이지 열기

  2. 프로젝트가 이미 선택되지 않은 경우 프로젝트 선택을 클릭합니다.

  3. 프로젝트를 선택하고 열기를 클릭합니다.

  4. Cloud Identity and Access Management 페이지에서 추가를 클릭합니다.

  5. 구성원 추가 대화상자에서 다음을 수행합니다.

    • 구성원에 사용자 이메일 test@example.com을 입력합니다.
    • 역할에서 역할 선택을 클릭하고 Cloud DLP > DLP 사용자를 선택합니다.

  6. 추가를 클릭합니다.

명령줄

  1. 프로젝트의 Cloud IAM 정책에 단일 결합을 추가하려면 다음 명령어를 입력합니다. [PROJECT_ID]를 프로젝트 ID로 바꾸고 '[SERVICE_ID]'를 사용할 서비스 계정으로 바꿉니다.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[SERVICE_ID] --role roles/dlp.user

  2. 이 명령어는 콘솔 창에 업데이트된 정책을 씁니다.

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Cloud DLP CLI 앱 설정

  1. Node.js DLP 클라이언트 라이브러리의 ZIP 파일을 복제하거나 다운로드합니다.

  2. 명령줄 도구를 열고 samples 디렉터리로 이동합니다.

  3. samples 디렉터리에서 npm install을 실행하여 앱 종속 항목을 설치합니다.

  4. 아직 GCLOUD_PROJECT 환경 변수를 만들지 않았으면, 지금 만들고 Cloud DLP에 사용하도록 설정한 Google Cloud Platform 프로젝트의 프로젝트 ID로 설정합니다.

문자열에서 민감한 정보 검사

이 섹션에서는 inspect string 명령어를 사용하여 샘플 텍스트를 스캔하도록 서비스에 요청하는 방법을 보여줍니다.

  1. 명령줄 도구를 열고 Node.js 샘플 저장소의 samples 폴더로 이동합니다.

  2. 다음 명령어를 실행합니다.

    node inspect.js string "My email address is joe@example.com."

다음과 같은 출력이 표시됩니다.

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

수고하셨습니다. Cloud Data Loss Prevention API로 첫 요청을 전송했습니다!

다음 단계