Guía de inicio rápido: usa una solicitud JSON

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention mediante llamadas directas a la API.

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  4. Habilita la API DLP.

    Habilita la API

  5. Crea una cuenta de servicio:

    1. En Cloud Console, ve a la página Crear cuenta de servicio.

      Ir a Crear cuenta de servicio
    2. Selecciona un proyecto
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.

      Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.

    4. Haz clic en Crear y continuar.
    5. Haz clic en el campo Seleccionar una función.

      En Acceso rápido, haz clic en Básico y, luego, en Propietario.

    6. Haga clic en Continuar.
    7. Haz clic en Listo para terminar de crear la cuenta de servicio.

      No cierres la ventana del navegador. La usarás en la próxima tarea.

  6. Para crear una clave de cuenta de servicio, haz lo siguiente:

    1. En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
    2. Haga clic en Claves.
    3. Haz clic en Agregar clave, luego haz clic en Crear clave nueva.
    4. Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
    5. Haga clic en Cerrar.
  7. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  8. Instala e inicializa el SDK de Cloud.
  9. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  10. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  11. Habilita la API DLP.

    Habilita la API

  12. Crea una cuenta de servicio:

    1. En Cloud Console, ve a la página Crear cuenta de servicio.

      Ir a Crear cuenta de servicio
    2. Selecciona un proyecto
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.

      Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.

    4. Haz clic en Crear y continuar.
    5. Haz clic en el campo Seleccionar una función.

      En Acceso rápido, haz clic en Básico y, luego, en Propietario.

    6. Haga clic en Continuar.
    7. Haz clic en Listo para terminar de crear la cuenta de servicio.

      No cierres la ventana del navegador. La usarás en la próxima tarea.

  13. Para crear una clave de cuenta de servicio, haz lo siguiente:

    1. En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
    2. Haga clic en Claves.
    3. Haz clic en Agregar clave, luego haz clic en Crear clave nueva.
    4. Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
    5. Haga clic en Cerrar.
  14. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  15. Instala e inicializa el SDK de Cloud.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para otorgar a tu usuario la función dlp.admin a nivel de proyecto, elige una de las siguientes pestañas y completa los pasos.

Console

  1. Abre la página Administración de identidades y accesos en Google Cloud Console.

    Ir a IAM

  2. Si aún no se seleccionó un proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.

  3. En la página de Identity and Access Management, haz clic en Agregar.

  4. En el panel Agregar principales, sigue estos pasos:

    1. En el campo Principales nuevos, escribe el correo electrónico del usuario: test@example.com.
    2. Haga clic en Seleccionar una función y elija Cloud DLP > Usuario de DLP.

  5. Haga clic en Agregar.

gcloud

  1. Para agregar una sola vinculación a la política de IAM del proyecto, escribe el siguiente comando y reemplaza [PROJECT_ID] con el ID del proyecto.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. El comando escribe la política actualizada en la ventana de la consola:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo solicitarle al servicio que analice texto de muestra con el método de REST projects.content.inspect.

  1. Crea un archivo de solicitud JSON con el siguiente texto y guárdalo como inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    En esta solicitud JSON, el campo item contiene un objeto ContentItem, y el campo inspectConfig contiene un objeto InspectConfig. , Después de completar esta guía de inicio rápido, intenta agregar tu propia string a item y modificar algunos de los campos inspectConfig para ver sus efectos.

  2. Activa la cuenta de servicio:

    gcloud auth activate-service-account SERVICE_ACCOUNT \
       --key-file=PATH_TO_SERVICE_ACCOUNT_KEY \
       --project=PROJECT_ID

    Reemplaza lo siguiente:

    • SERVICE_ACCOUNT: El ID de la cuenta de servicio.
    • PATH_TO_SERVICE_ACCOUNT_KEY: La ruta al archivo JSON que contiene la clave privada de tu cuenta de servicio. Descargaste este archivo JSON cuando configuraste la autenticación en la sección Antes de comenzar.
    • PROJECT_ID: Es el proyecto que configuraste para usar Cloud DLP.
  3. Obtén un token de autorización:

    gcloud auth print-access-token

  4. Usa curl para realizar una solicitud content:inspect y pásale el token de acceso que imprimiste y el nombre de archivo de la solicitud JSON que configuraste en el paso 1:

    curl -s \
    -H "Authorization: Bearer ACCESS_TOKEN" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json
    Para pasar un nombre de archivo a curl, usa la opción -d (para “datos”) y precede el nombre de archivo con un signo @. Este archivo debe estar en el mismo directorio en el que ejecutas el comando curl.

Cloud DLP responde a tu solicitud con el JSON siguiente:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

¡Felicitaciones! Enviaste tu primera solicitud a Cloud DLP

¿Qué sigue?

  • Lee las Guías prácticas para comenzar a inspeccionar imágenes y texto en busca de datos sensibles y ocultar los datos sensibles del texto y las imágenes.
  • Obtén información sobre los conceptos para comprender mejor la inspección, el ocultamiento, los Infotipos y la probabilidad.
  • Consulta la Referencia de la API.