クイックスタート: JSON リクエストの使用

このページでは、API を直接コールすることにより Cloud Data Loss Prevention API の基本的なタスクを実行する方法を説明します。

始める前に

Google アカウントにログインします。
Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。
GCP Console のプロジェクトセレクタのページで、GCP プロジェクトを選択または作成します。

注: この手順で作成するリソースをそのまま保持する予定でない場合、既存のプロジェクトを選択するのではなく、プロジェクトを作成してください。チュートリアルの完了後にそのプロジェクトを削除すれば、プロジェクトに関連するすべてのリソースを削除できます。

プロジェクトセレクタのページに移動
Google Cloud Platform プロジェクトに対して課金が有効になっていることを確認します。詳しくは、課金を有効にする方法をご覧ください。
DLP API を有効にします。
APIを有効にする

Cloud SDK をインストールして初期化します。

権限

コンテンツを検査するには、parent で指定されたプロジェクトについての serviceusage.services.use 権限が必要です。roles/editor、roles/owner、roles.dlp.user の役割には必要な権限が含まれていますが、独自のカスタム役割も定義できます。

ユーザーにプロジェクトレベルで dlp.admin 役割を付与するには:

ウェブ UI

Google Cloud Platform Console で [クラウド ID とアクセス管理] ページを開きます。
[IAM] ページを開く
[プロジェクトを選択] をクリックします。
プロジェクトを選択し、[開く] をクリックします。
[IAM] ページで、[追加] をクリックします。
[メンバーの追加] ダイアログで、次の操作を行います。
- [メンバー] については、ユーザーのメールアドレス（例: test@example.com）を入力します。
- [役割] については、[役割の選択] をクリックし、[クラウド DLP] > [DLP ユーザー] を選択します。
[追加] をクリックします。

コマンドライン

プロジェクトの Cloud IAM ポリシーに単一のバインディングを追加するには、[PROJECT_ID] をプロジェクト ID に置き換えて、次のコマンドを入力します。
```
gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user
```
このコマンドは、更新されたポリシーをコンソールウィンドウに書き込みます。
```
bindings:
- members:
- group:test@example.com
role: roles/dlp.user
```

文字列に機密情報が含まれるかどうかを調べる

このセクションでは、projects.content.inspect REST メソッドを使用することにより、サンプルテキストをスキャンするようにサービスに依頼する方法を示します。

次のテキストを含む JSON リクエストファイルを作成し、inspect-request.json として保存します。
```
{
"item":{
"value":"My phone number is (206) 555-0123."
},
"inspectConfig":{
"infoTypes":[
  {
    "name":"PHONE_NUMBER"
  },
  {
    "name":"US_TOLLFREE_PHONE_NUMBER"
  }
],
"minLikelihood":"POSSIBLE",
"limits":{
  "maxFindingsPerItem":0
},
"includeQuote":true
}
}
```
この JSON リクエストには InspectConfig と ContentItem オブジェクトが含まれています。クイックスタートを完了後、item に独自の文字列を追加したり、inspectConfig フィールドの一部を変更したりして、その影響を確認してみてください。
承認トークンを取得します。
```
gcloud auth print-access-token
```
curl を使用して content:inspect リクエストを行い、出力したアクセストークンと、ステップ 1 で設定した JSON リクエストのファイル名を渡します。
```
curl -s \
-H "Authorization: Bearer [ACCESS_TOKEN]" \
-H "Content-Type: application/json" \
https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
-d @inspect-request.json
```
curl にファイル名を渡すには、-d オプション（「データ」を指定する）を使用して、ファイル名の前に @ 記号を付けます。このファイルは、curl コマンドを実行するのと同じディレクトリにある必要があります。

Cloud DLP は、リクエストに対して次の JSON を返します。

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

これで、Cloud DLP への最初のリクエストを送信できました。

次のステップ

入門ガイドを読んで、テキストと画像の検査、テキスト内の機密データの秘匿化を始めます。
概念を読んで、検査、秘匿化、infoType、可能性についての理解を深めます。
API リファレンスを参照します。

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 4月 2, 2019