Nesta página, mostramos como realizar tarefas básicas na API Cloud Data Loss Prevention usando uma interface de linha de comando. Especificamente, este guia de início rápido aborda o envio de uma pequena string à API DLP para inspeção.
Antes de começar
-
Faça login na sua conta do Google.
Se você ainda não tiver uma, inscreva-se.
-
No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.
- Ative a API DLP.
-
Configurar a autenticação:
-
No Console do Cloud, acesse a página Criar chave da conta de serviço.
Acessar página "Criar chave da conta de serviço" - Na lista Conta de serviço, selecione Nova conta de serviço.
- No campo Nome da conta de serviço, insira um nome.
Na lista Papel, selecione Projeto > Proprietário.
- Clique em Criar. O download de um arquivo JSON que contém sua chave é feito no seu computador.
-
-
Defina a variável de ambiente
GOOGLE_APPLICATION_CREDENTIALS
como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente. - Faça o download do Node.js e do NPM e instale-os.
Permissões
A inspeção de conteúdo requer a permissão serviceusage.services.use
para o projeto especificado em parent
. Os papéis roles/editor
, roles/owner
e roles.dlp.user
contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.
Para dar ao usuário o papel dlp.user
no nível do projeto:
IU da Web
Abra a página "IAM" no Console do Google Cloud.
Se um projeto ainda não tiver sido selecionado, clique em Selecionar um projeto no seletor de projetos.
Selecione o projeto e clique em Abrir.
Na página do IAM:
- Para adicionar um novo usuário, clique em Adicionar.
- Para adicionar o papel
dlp.user
a um usuário existente, clique em Editar membro para esse usuário e, em seguida, clique em Adicionar outro papel no painel Editar permissões.
No painel Adicionar membros:
- No campo Novos membros, digite o endereço de e-mail do usuário
que você está adicionando, por exemplo,
test@example.com
. - Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.
- No campo Novos membros, digite o endereço de e-mail do usuário
que você está adicionando, por exemplo,
Clique em Add.
Para mais informações, consulte Conceder um papel de IAM.
Linha de comando
Para adicionar uma vinculação única à política de IAM do projeto, digite o comando a seguir. Substitua PROJECT-ID pelo ID do projeto e SERVICE-ID pela conta de serviço a ser usada.
gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user
O comando a seguir grava a política atualizada na janela do console. Substitua o endereço de e-mail pelo endereço do usuário que você está adicionando.
bindings: - members: - group: test@example.com role: roles/dlp.user
Configurar o aplicativo CLI do Cloud DLP
Faça a clonagem ou o download de um arquivo ZIP da biblioteca de cliente do DLP do Node.js. e expanda o arquivo salvo.
Abra uma ferramenta de linha de comando e navegue até o diretório
samples
no diretório expandido.Instale as dependências do aplicativo executando
npm install
enquanto estiver no diretóriosamples
.Se você ainda não tiver feito isso, crie a variável de ambiente
GCLOUD_PROJECT
e defina-a como o ID do projeto do Google Cloud que você configurou para usar com o Cloud DLP.
Verificar se há informações confidenciais em uma string
Nesta seção, mostramos como solicitar que o serviço verifique o texto de amostra usando o
script Node.js de exemplo inspectString
. Caso ainda não tenha feito isso, abra uma
ferramenta de linha de comando e navegue até a pasta samples
do repositório de amostras
do Node.js que você salvou e expandiu na seção anterior.
Execute o seguinte comando, substituindo PROJECT-ID pelo ID do projeto:
node inspectString.js PROJECT-ID "My email address is joe@example.com."
Você receberá a seguinte resposta:
Findings: Quote: joe@example.com Info type: EMAIL_ADDRESS Likelihood: LIKELY
Você enviou sua primeira solicitação para a API DLP.
A seguir
- Leia os Guias de instruções para dar os primeiros passos na inspeção de textos e imagens e na edição de dados confidenciais de textos.
- Leia a seção Conceitos para entender melhor sobre inspeção, edição, infotypes e probabilidade.
- Confira as referências da API Service e da API da biblioteca de cliente do Node.js..