Nesta página, mostramos como realizar tarefas básicas na API Cloud Data Loss Prevention usando uma interface de linha de comando. Especificamente, este guia de início rápido aborda o envio de uma pequena string à API DLP para inspeção.
Antes de começar
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.
- Ative a API DLP.
-
Crie uma conta de serviço:
-
No Console do Cloud, acesse a página Criar conta de serviço.
Acesse Criar conta de serviço - Selecione um projeto.
-
No campo Nome da conta de serviço, insira um nome. O Console do Cloud preenche o campo ID da conta de serviço com base nesse nome.
No campo Descrição da conta de serviço, insira uma descrição. Por exemplo,
Service account for quickstart. - Clique em Criar e continuar.
-
Clique no campo Selecionar um papel.
Em Acesso rápido, clique em Básico e em Proprietário.
- Clique em Continuar.
-
Clique em Concluído para terminar a criação da conta de serviço.
Não feche a janela do navegador. Você vai usá-lo na próxima etapa.
-
-
Crie uma chave de conta de serviço:
- No Console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
- Clique em Chaves.
- Clique em Adicionar chave e em Criar nova chave.
- Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
- Clique em Fechar.
-
Defina a variável de ambiente
GOOGLE_APPLICATION_CREDENTIALScomo o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente. -
No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.
- Ative a API DLP.
-
Crie uma conta de serviço:
-
No Console do Cloud, acesse a página Criar conta de serviço.
Acesse Criar conta de serviço - Selecione um projeto.
-
No campo Nome da conta de serviço, insira um nome. O Console do Cloud preenche o campo ID da conta de serviço com base nesse nome.
No campo Descrição da conta de serviço, insira uma descrição. Por exemplo,
Service account for quickstart. - Clique em Criar e continuar.
-
Clique no campo Selecionar um papel.
Em Acesso rápido, clique em Básico e em Proprietário.
- Clique em Continuar.
-
Clique em Concluído para terminar a criação da conta de serviço.
Não feche a janela do navegador. Você vai usá-lo na próxima etapa.
-
-
Crie uma chave de conta de serviço:
- No Console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
- Clique em Chaves.
- Clique em Adicionar chave e em Criar nova chave.
- Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
- Clique em Fechar.
-
Defina a variável de ambiente
GOOGLE_APPLICATION_CREDENTIALScomo o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.
Permissões
A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.
Para dar ao usuário o papel dlp.user no nível do projeto:
Console
Abra a página "IAM" no Console do Google Cloud.
Para selecionar um projeto, caso ainda não tenha feito isso, basta clicar no seletor.
Na página do IAM, siga estas etapas:
- Para adicionar um novo usuário, clique em Adicionar.
- Para adicionar o papel
dlp.usera um usuário existente, clique em Editar principal para esse usuário e, em seguida, clique em Adicionar outro papel no painel Editar permissões.
No painel Adicionar principais, siga estas etapas:
- No campo Novos membros, digite o endereço de e-mail do usuário
que você está adicionando, por exemplo,
test@example.com. - Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.
- No campo Novos membros, digite o endereço de e-mail do usuário
que você está adicionando, por exemplo,
Clique em Add.
Para mais informações, consulte Conceder um papel de IAM.
gcloud
Para adicionar uma vinculação única à política de IAM do projeto, digite o comando a seguir.
gcloud projects add-iam-policy-binding PROJECT_ID --member serviceAccount:SERVICE_ID --role roles/dlp.user
Substitua:
- O ID do projeto.
PROJECT_ID SERVICE_ID: a conta de serviço a ser usada.
- O ID do projeto.
Grave a política atualizada na janela do console:
bindings: - members: - group: EMAIL_ADDRESS role: roles/dlp.userSubstitua
EMAIL_ADDRESSpelo endereço de e-mail do usuário que você está adicionando.
Configurar um app CLI do Cloud DLP
Node.js
Faça a clonagem ou o download de um arquivo ZIP da biblioteca de cliente do DLP do Node.js. e expanda o arquivo salvo.
Abra uma ferramenta de linha de comando e navegue até o diretório
samplesno diretório expandido.Instale as dependências do aplicativo executando
npm installenquanto estiver no diretóriosamples.Se você ainda não tiver feito isso, crie a variável de ambiente
GCLOUD_PROJECTe defina-a como o ID do projeto do Google Cloud que você configurou para usar com o Cloud DLP.
gcloud alpha dlp
Instale e inicie o SDK do Cloud.
Esse procedimento também requer o componente gcloud Alpha Commands. Instale-o agora ou mais tarde, quando solicitado.
Ative a conta de serviço:
gcloud auth activate-service-account SERVICE_ACCOUNT \\ --key-file=PATH_TO_SERVICE_ACCOUNT_KEY
Substitua:
SERVICE_ACCOUNT: o ID da sua conta de serviço.PATH_TO_SERVICE_ACCOUNT_KEY: o caminho para o arquivo JSON em que está a chave privada da conta de serviço. Este é o arquivo JSON de que você fez o download quando configurou a autenticação na seção Antes de começar.
Verificar se há informações confidenciais em uma string
Nesta seção, mostramos como usar a API DLP para verificar o texto de amostra.
Node.js
Neste exemplo, usamos o script Node.js inspectString. Abra uma ferramenta de linha de comando,
se ainda não tiver feito isso. Navegue até a pasta samples do repositório de amostras Node.js de que você fez o download e expandiu na seção anterior.
Execute este comando:
node inspectString.js PROJECT_ID "My email address is joe@example.com."
Substitua PROJECT_ID pelo
ID do projeto.
Você receberá a seguinte resposta:
Findings: Quote: joe@example.com Info type: EMAIL_ADDRESS Likelihood: LIKELY
gcloud alpha dlp
Neste exemplo, usamos o comando gcloud alpha dlp text inspect. Abra uma ferramenta de linha de comando, se ainda não tiver feito isso.
Execute este comando:
gcloud alpha dlp text inspect --project="PROJECT_ID" \ --content="My email address is joe@example.com." \ --include-quote --info-types="EMAIL_ADDRESS"
Substitua PROJECT_ID pelo
ID do projeto.
Se o componente gcloud Alpha Commands não tiver sido instalado, você recebe uma mensagem do sistema perguntando se quer fazer a instalação primeiro. Para continuar, pressione Y.
Você receberá a seguinte resposta:
result:
findings:
- createTime: '2021-02-26T19:31:28.051Z'
findingId: 2021-02-26T19:31:28.054696Z5687834655654299045
infoType:
name: EMAIL_ADDRESS
likelihood: LIKELY
location:
byteRange:
end: '35'
start: '20'
codepointRange:
end: '35'
start: '20'
quote: joe@example.com
Você enviou sua primeira solicitação para a API DLP.
A seguir
- Siga os guias de instruções para começar a inspecionar textos e imagens e editar dados confidenciais de textos.
- Saiba mais sobre conceitos para entender melhor inspeção, edição, infoTypes e probabilidade.
- Veja a Referência da API Service e a Referência da API da biblioteca de cliente do Node.js.