快速入門導覽課程:使用指令列工具

本頁面說明如何使用指令列介面在 Cloud Data Loss Prevention API 中執行基本工作。

事前準備

  1. 登入您的 Google 帳戶。

    如果您沒有帳戶,請申請新帳戶

  2. 在 GCP 主控台中,前往「Manage resources」(管理資源) 頁面,選取或建立專案。

    前往「Manage resources」(管理資源) 頁面

  3. 請確認您已啟用 Google Cloud Platform 專案的計費功能。

    瞭解如何啟用計費功能

  4. 啟用DLP API。

    啟用 API

  5. 設定驗證:
    1. 在 GCP 主控台中,前往「Create service account key」(建立服務帳戶金鑰) 頁面。

      前往「Create Service Account Key」(建立服務帳戶金鑰) 頁面
    2. 從 [Service account] (服務帳戶) 清單中選取 [New service account] (新增服務帳戶)
    3. 在 [Service account name] (服務帳戶名稱) 欄位中輸入一個名稱。
    4. 從 [Role] (角色) 清單中,選取 [Project] (專案) > [Owner] (擁有者)

      附註:「Role」(角色) 欄位會授權服務帳戶存取資源。以後您可以使用 GCP 主控台查看及變更這個欄位。如果您要開發正式版應用程式,請指定比 [Project] (專案) > [Owner] (擁有者) 更精細的權限。詳情請參閱為服務帳戶授予角色一文。
    5. 點選 [建立]。一個包含您金鑰的 JSON 檔案會下載到電腦中。
  6. 將環境變數 GOOGLE_APPLICATION_CREDENTIALS 設為包含服務帳戶金鑰的 JSON 檔案路徑。 此變數僅適用於您目前的殼層工作階段,所以如果您開啟新的工作階段,請再次設定變數。

  7. 下載並安裝 Node.js 和 NPM

權限

檢查內容需要 parent 中所指定專案的 serviceusage.services.use 權限。roles/editorroles/ownerroles.dlp.user 角色皆包含所需權限,或者您也可以定義自己的自訂角色

如要在專案層級將 dlp.admin 角色提供給使用者,請執行下列操作:

網頁版 UI

  1. 在 Google Cloud Platform 主控台中開啟「Cloud Identity and Access Management」頁面。

    開啟 IAM 頁面

  2. 如果尚未選取專案,請按一下 [選取專案]

  3. 選取您的專案並按一下 [開啟]

  4. 在「Cloud Identity and Access Management」頁面中,按一下 [Add] (新增)

  5. 在「Add members」(新增成員) 對話方塊中:

    • 針對「Members」(成員),輸入使用者電子郵件地址:test@example.com
    • 針對「Roles」(角色),按一下 [Select a role] (請選擇角色) 並選擇 [Cloud DLP] > [DLP User] (DLP 使用者)

  6. 按一下 [Add] (新增)

指令列

  1. 如要將單一繫結新增至專案的 Cloud IAM 政策,請輸入下列指令,將 [PROJECT_ID] 替換為您的專案 ID。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user

  2. 下列指令會將更新後的政策寫入主控台視窗:

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

設定 Cloud DLP CLI 應用程式

  1. 複製或下載 Node.js DLP 用戶端程式庫的 ZIP 檔案。

  2. 開啟指令列工具並前往 samples 目錄。

  3. samples 目錄中時,執行 npm install 以安裝應用程式依附元件。

  4. 如果您尚未執行此操作,請建立 GCLOUD_PROJECT 環境變數並將其設定為 Google Cloud Platform 專案的專案 ID,且您已將該專案設定為與 Cloud DLP 搭配使用。

檢查字串以找出機密資訊

本節說明如何使用 inspect string 指令要求服務掃描文字範例。

  1. 開啟指令列工具並前往 Node.js 存放區範例的 samples 資料夾。

  2. 執行下列指令:

    node inspect.js string "My email address is joe@example.com."

您應該會收到下列輸出內容:

{
  "results":[
    {
      "findings":[
        {
          "quote":"joe@example.com",
          "infoType":"EMAIL_ADDRESS",
          "likelihood":"VERY_LIKELY",
          "location":{
            "byteRange":{
              "start":"20",
              "end":"35"
            },
            "codepointRange":{
              "start":"20",
              "end":"35"
            }
          }
        }
      ]
    }
  ]
}

恭喜!您已成功將第一個要求傳送至 Cloud Data Loss Prevention API!

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
資料遺失防護說明文件