Guía de inicio rápido: usa una solicitud JSON

En esta página, se muestra cómo realizar tareas básicas en la API de Cloud Data Loss Prevention mediante llamadas directas a la API.

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página de selección de proyectos de Cloud Console, selecciona o crea un proyecto de Cloud.

    Ir a la página Selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo confirmar que tienes habilitada la facturación para tu proyecto.

  4. Habilita la API DLP.

    Habilita la API

  5. Instala e inicializa el SDK de Cloud.

Permisos

La inspección de contenido requiere el permiso serviceusage.services.use para el proyecto que se especifica en parent. Las funciones roles/editor, roles/owner y roles.dlp.user contienen el permiso requerido. También puedes definir tu propia función personalizada.

Para otorgar a tu usuario la función dlp.admin a nivel de proyecto, sigue estos pasos:

IU web

  1. Abre la página Administración de identidades y accesos en Google Cloud Console.

    Abrir la página IAM

  2. Haz clic en Seleccionar un proyecto.

  3. Selecciona tu proyecto y haz clic en Open.

  4. En la página de administración de identidades y accesos, haz clic en Agregar.

  5. En el cuadro de diálogo Agregar miembros (Add members), haz lo siguiente:

    • En Miembros, escribe el correo electrónico del usuario: test@example.com.
    • En Funciones, haz clic en Seleccionar una función y elige Cloud DLP > Usuario de DLP.

  6. Haz clic en Agregar.

Línea de comandos

  1. Para agregar una sola vinculación a la política de IAM del proyecto, escribe el siguiente comando y reemplaza [PROJECT_ID] con el ID del proyecto.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. El comando escribe la política actualizada en la ventana de la consola:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

Inspecciona una string en busca de información sensible

En esta sección, se muestra cómo solicitarle al servicio que analice texto de muestra con el método de REST projects.content.inspect.

  1. Crea un archivo de solicitud JSON con el siguiente texto y guárdalo como inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    Esta solicitud JSON contiene un objeto InspectConfig y un objeto ContentItem. Después de completar esta guía de inicio rápido, intenta agregar tu propia string al item y modifica algunos de los campos inspectConfig para ver sus efectos.

  2. Obtén un token de autorización:

    gcloud auth print-access-token

  3. Usa curl para realizar una solicitud content:inspect y pásale el token de acceso que imprimiste y el nombre de archivo de la solicitud JSON que configuraste en el paso 1:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    Ten en cuenta que, para pasar un nombre de archivo a curl, se usa la opción -d (de “datos”) y se incluye un signo @ antes del nombre del archivo. Este archivo debe estar en el mismo directorio en el que ejecutaste el comando curl.

Cloud DLP responde a tu solicitud con el JSON siguiente:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

¡Felicitaciones! Enviaste tu primera solicitud a Cloud DLP

Próximos pasos

  • Lee las Guías prácticas para comenzar a inspeccionar imágenes y texto en busca de datos sensibles y ocultar los datos sensibles del texto y las imágenes.
  • Lee los Conceptos para comprender mejor la inspección, el ocultamiento, los Infotipos y la probabilidad.
  • Revisa la referencia de la API.