Guia de início rápido: como usar uma ferramenta de linha de comando

Nesta página, mostramos como realizar tarefas básicas na API Cloud Data Loss Prevention usando uma interface de linha de comando. Especificamente, este guia de início rápido aborda o envio de uma pequena string à API DLP para inspeção.

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Ative a API DLP.

    Ative a API

  5. Crie uma conta de serviço:

    1. No Console do Cloud, acesse a página Criar conta de serviço.

      Acesse Criar conta de serviço
    2. Selecione um projeto.
    3. No campo Nome da conta de serviço, insira um nome. O Console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

      No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.

    4. Clique em Criar.
    5. Clique no campo Selecionar um papel.

      Em Acesso rápido, clique em Básico e em Proprietário.

    6. Clique em Continuar.
    7. Clique em Concluído para terminar a criação da conta de serviço.

      Não feche a janela do navegador. Você vai usá-lo na próxima etapa.

  6. Crie uma chave de conta de serviço:

    1. No Console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
    2. Clique em Chaves.
    3. Clique em Adicionar chave e em Criar nova chave.
    4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
    5. Clique em Fechar.
  7. Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

Permissões

A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.

Para dar ao usuário o papel dlp.user no nível do projeto:

IU da Web

  1. Abra a página "IAM" no Console do Google Cloud.

    Abrir a página do IAM

  2. Se um projeto ainda não tiver sido selecionado, clique no seletor de projetos e, em seguida, selecione seu projeto.

  3. Na página do IAM:

    • Para adicionar um novo usuário, clique em Adicionar.
    • Para adicionar o papel dlp.user a um usuário existente, clique em Editar membro para esse usuário e, em seguida, clique em Adicionar outro papel no painel Editar permissões.

  4. No painel Adicionar membros:

    • No campo Novos membros, digite o endereço de e-mail do usuário que você está adicionando, por exemplo, test@example.com.
    • Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.

  5. Clique em Add.

Para mais informações, consulte Conceder um papel de IAM.

Linha de comando

  1. Para adicionar uma única vinculação à política de IAM do projeto, digite o seguinte comando:

    gcloud projects add-iam-policy-binding PROJECT_ID --member serviceAccount:SERVICE_ID --role roles/dlp.user

    Substitua:

    • PROJECT_ID: o ID do projeto.
    • SERVICE_ID: a conta de serviço a ser usada.
  2. Grave a política atualizada na janela do console:

    bindings:
    - members:
      - group: EMAIL_ADDRESS
        role: roles/dlp.user
    

    Substitua EMAIL_ADDRESS pelo endereço de e-mail do usuário que você está adicionando.

Configurar um aplicativo CLI do Cloud DLP

Node.js

  1. Faça o download do Node.js e do NPM e instale-os.

  2. Faça clonagem ou download de um arquivo zip da biblioteca de cliente do DLP do Node.js e expanda o arquivo transferido por download.

  3. Abra uma ferramenta de linha de comando e navegue até o diretório samples no diretório expandido.

  4. Instale as dependências do aplicativo executando npm install enquanto estiver no diretório samples.

  5. Se você ainda não tiver feito isso, crie a variável de ambiente GCLOUD_PROJECT e defina-a como o ID do projeto do Google Cloud que você configurou para usar. com o Cloud DLP:

gcloud alpha dlp

  1. Instale e inicie o SDK do Cloud.

    Esse procedimento também requer o componente gcloud Alpha Commands. Instale-o agora ou instale-o posteriormente, quando solicitado.

  2. Ative a conta de serviço:

    gcloud auth activate-service-account SERVICE_ACCOUNT \\
     --key-file=PATH_TO_SERVICE_ACCOUNT_KEY

    Substitua:

    • SERVICE_ACCOUNT: o ID da conta de serviço.
    • PATH_TO_SERVICE_ACCOUNT_KEY: o caminho para o arquivo JSON que contém a chave privada da conta de serviço. Esse é o arquivo JSON que você salvou ao configurar a autenticação na seção Antes de começar.

Verificar se há informações confidenciais em uma string

Nesta seção, você verá como usar a API DLP para verificar o texto de amostra.

Node.js

Neste exemplo, usamos o script Node.js inspectString. Abra uma ferramenta de linha de comando, caso ainda não tenha feito isso. Acesse a pasta samples do repositório de amostras Node.js que você baixou e expandiu na seção anterior.

Execute este comando:

node inspectString.js PROJECT_ID "My email address is joe@example.com."

Substitua PROJECT_ID pelo ID do projeto.

Você receberá a seguinte resposta:

Findings:
  Quote: joe@example.com
  Info type: EMAIL_ADDRESS
  Likelihood: LIKELY

gcloud alpha dlp

Este exemplo usa o comando gcloud alpha dlp text inspect. Abra uma ferramenta de linha de comando, caso ainda não tenha feito isso.

Execute este comando:

gcloud alpha dlp text inspect --project="PROJECT_ID" \
--content="My email address is joe@example.com." \
--include-quote --info-types="EMAIL_ADDRESS"

Substitua PROJECT_ID pelo ID do projeto.

Se você ainda não instalou o componente gcloud Alpha Commands, o sistema perguntará se você quer instalá-lo primeiro. Para continuar, pressione Y.

Você receberá a seguinte resposta:

result:
findings:
- createTime: '2021-02-26T19:31:28.051Z'
  findingId: 2021-02-26T19:31:28.054696Z5687834655654299045
  infoType:
    name: EMAIL_ADDRESS
  likelihood: LIKELY
  location:
    byteRange:
      end: '35'
      start: '20'
    codepointRange:
      end: '35'
      start: '20'
  quote: joe@example.com

Você enviou sua primeira solicitação para a API DLP.

A seguir