快速入门:使用命令行工具

此页面介绍如何使用命令行界面在 Cloud Data Loss Prevention API 中执行基本任务。

准备工作

  1. 登录您的 Google 帐号。

    如果您还没有 Google 帐号,请注册一个新帐号

  2. 在 Cloud Console 的项目选择器页面上,选择或创建 Cloud 项目。

    转到项目选择器页面

  3. 确保您的 Google Cloud 项目已启用结算功能。 了解如何确认您的项目已启用结算功能

  4. 启用 DLP API。

    启用 API

  5. 设置身份验证:
    1. 在 Cloud Console 中,转到创建服务帐号密钥页面。

      转到“创建服务帐号密钥”页面
    2. 服务帐号列表中,选择新的服务帐号
    3. 服务帐号名称字段中,输入一个名称。
    4. 角色列表中,选择项目 > Owner

      注意角色字段会为您的服务帐号授予资源访问权限。您稍后可以使用 Cloud Console 查看和更改此字段。如果您开发的是正式版应用,请指定比项目 > Owner 更为精细的权限。如需了解详情,请参阅为服务帐号授予角色
    5. 点击创建。包含密钥的 JSON 文件就会下载到计算机。
  6. 将环境变量 GOOGLE_APPLICATION_CREDENTIALS 设置为包含您的服务帐号密钥的 JSON 文件的路径。 此变量仅适用于当前的 shell 会话,因此,如果您打开新的会话,请重新设置该变量。

  7. 下载并安装 Node.js 和 NPM

权限

检查内容需要 parent 中所指定项目的 serviceusage.services.use 权限。roles/editorroles/ownerroles.dlp.user 角色包含所需的权限,您也可以自行定义自定义角色

如需向用户授予项目级层的 dlp.user 角色,请执行以下操作:

网页界面

  1. 在 Google Cloud Console 中打开“Cloud Identity and Access Management”页面。

    打开 IAM 页面

  2. 如果尚未选择项目,请点击选择项目

  3. 选择您的项目,然后点击打开

  4. Cloud Identity and Access Management 页面上,点击添加

  5. 添加成员对话框中,执行以下操作:

    • 对于成员,请输入用户电子邮件:test@example.com
    • 对于角色,请点击选择角色,然后选择 Cloud DLP > DLP 用户

  6. 点击添加

命令行

  1. 要向项目的 Cloud IAM 政策添加一个绑定,请键入以下命令。将 [PROJECT_ID] 替换为项目 ID,将“[SERVICE_ID]”替换为要使用的服务帐号。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[SERVICE_ID] --role roles/dlp.user

  2. 该命令将更新后的政策写入控制台窗口:

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

设置 Cloud DLP CLI 应用

  1. 克隆或下载 Node.js DLP 客户端库的 ZIP 文件。

  2. 打开命令行工具并导航到 samples 目录。

  3. samples 目录中运行 npm install,以安装应用依赖项。

  4. 如果尚未执行此操作,请创建 GCLOUD_PROJECT 环境变量并将其设置为与 Cloud DLP 一起使用的 Google Cloud 项目的项目 ID。

检查字符串是否存在敏感信息

本部分介绍如何使用 inspect string 命令请求服务扫描示例文本。

  1. 打开命令行工具并导航到 Node.js 示例代码库的 samples 文件夹。

  2. 运行以下命令:

    node inspect.js string "My email address is joe@example.com."

您应该会收到以下输出:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

恭喜!您已向 Cloud Data Loss Prevention API 发送了第一个请求!

后续步骤