Guía de inicio rápido: usa una solicitud JSON

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention mediante llamadas directas a la API.

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyecto

  3. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  4. Habilita la API DLP.

    Habilita la API

  5. Crea una cuenta de servicio:

    1. En Cloud Console, ve a la página Crear cuenta de servicio.

      Ir a Crear cuenta de servicio
    2. Selecciona un proyecto
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio con este nombre.

      En el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.

    4. Haga clic en Crear.
    5. Haz clic en el campo Seleccionar una función.

      En Acceso rápido, haz clic en Básica y, luego, en Propietario.

    6. Haga clic en Continuar.
    7. Haz clic en Listo para terminar de crear la cuenta de servicio.

      No cierres la ventana del navegador. La usarás en la próxima tarea.

  6. Para crear una clave de cuenta de servicio, haz lo siguiente:

    1. En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
    2. Haz clic en Claves.
    3. Haz clic en Agregar clave y, luego, en Crear clave nueva.
    4. Haga clic en Crear. Se descargará un archivo de claves JSON a tu computadora.
    5. Haga clic en Cerrar.
  7. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  8. Instala e inicializa el SDK de Cloud.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para darle a tu usuario la función dlp.admin a nivel de proyecto, elige una de las siguientes pestañas y completa los pasos.

IU web

  1. Abre la página Administración de identidades y accesos en Google Cloud Console.

    Abrir la página IAM

  2. Si un proyecto aún no se seleccionó, haz clic en el selector de proyecto y, luego, selecciónalo.

  3. En la página Administración de identidades y accesos, haz clic en Agregar.

  4. En el cuadro de diálogo Agregar miembros (Add members), haz lo siguiente:

    • En Miembros, escribe el correo electrónico del usuario: test@example.com.
    • En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.

  5. Haz clic en Agregar.

Línea de comandos

  1. Para agregar una sola vinculación a la política de IAM del proyecto, escribe el siguiente comando y reemplaza [PROJECT_ID] con el ID del proyecto.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. El comando escribe la política actualizada en la ventana de la consola:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo solicitarle al servicio que analice texto de muestra con el método de REST projects.content.inspect.

  1. Crea un archivo de solicitud JSON con el siguiente texto y guárdalo como inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    En esta solicitud JSON, el campo item contiene un objeto ContentItem, y el campo inspectConfig contiene un objeto InspectConfig. las rutas "a GCP". Después de completar esta guía de inicio rápido, intenta agregar tu propia string a item y modificar algunos de los campos inspectConfig para ver sus efectos.

  2. Activa la cuenta de servicio:

    gcloud auth activate-service-account SERVICE_ACCOUNT \
       --key-file=PATH_TO_SERVICE_ACCOUNT_KEY \
       --project=PROJECT_ID

    Reemplaza lo siguiente:

    • SERVICE_ACCOUNT: El ID de tu cuenta de servicio
    • PATH_TO_SERVICE_ACCOUNT_KEY: La ruta de acceso al archivo JSON que contiene la clave privada de tu cuenta de servicio. Este es el archivo JSON que descargaste cuando configuraste la autenticación en la sección Antes de comenzar.
    • PROJECT_ID: El proyecto que configuraste para usar Cloud DLP.
  3. Obtén un token de autorización:

    gcloud auth print-access-token

  4. Usa curl para realizar una solicitud content:inspect y pásale el token de acceso que imprimiste y el nombre de archivo de la solicitud JSON que configuraste en el paso 1:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json
    Para pasar un nombre de archivo a curl, se usa la opción -d (de “datos”) y se incluye un signo @ antes del nombre. Este archivo debe estar en el mismo directorio en el que ejecutaste el comando curl.

Cloud DLP responde a tu solicitud con el JSON siguiente:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

¡Felicitaciones! Enviaste tu primera solicitud a Cloud DLP

¿Qué sigue?

  • Lee las guías prácticas para comenzar a inspeccionar imágenes y texto, y ocultar datos sensibles del texto y las imágenes.
  • Lee los conceptos para entender mejor la inspección, la redacción, los Infotipos y la probabilidad.
  • Revisa la referencia de la API.