빠른 시작: JSON 요청 사용

이 페이지에서는 API를 직접 호출하여 Cloud Data Loss Prevention API에서 기본적인 작업을 수행하는 방법을 보여줍니다.

시작하기 전에

  1. Google 계정으로 로그인합니다.

    아직 계정이 없으면 새 계정을 등록하세요.

  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기 페이지로 이동

  3. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. DLP API를 사용 설정합니다.

    API 사용 설정

  5. Cloud SDK 설치 및 초기화

권한

콘텐츠를 검사하려면 parent에 지정된 프로젝트에 대한 serviceusage.services.use 권한이 필요합니다. 필요한 권한이 포함된 roles/editor, roles/owner, roles.dlp.user 역할을 부여하거나 직접 커스텀 역할을 정의할 수 있습니다.

프로젝트 수준에서 사용자에게 dlp.admin 역할을 부여하는 방법은 다음과 같습니다.

웹 UI

  1. Google Cloud Console에서 ID 및 액세스 관리 페이지를 엽니다.

    IAM 페이지 열기

  2. 프로젝트 선택을 클릭합니다.

  3. 프로젝트를 선택하고 열기를 클릭합니다.

  4. ID 및 액세스 관리 페이지에서 추가를 클릭합니다.

  5. 구성원 추가 대화상자에서

    • 구성원에 사용자 이메일 test@example.com을 입력합니다.
    • 역할에서 역할 선택을 클릭하고 Cloud DLP > DLP 사용자를 선택합니다.

  6. 추가를 클릭합니다.

명령줄

  1. 프로젝트의 IAM 정책에 단일 결합을 추가하려면 다음 명령어를 입력합니다. 여기서 [PROJECT_ID]를 프로젝트 ID로 바꿉니다.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. 이 명령어는 콘솔 창에 업데이트된 정책을 씁니다.

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

문자열에서 민감한 정보 검사

이 섹션에서는 projects.content.inspect REST 메서드를 사용하여 샘플 텍스트를 스캔하도록 서비스에 요청하는 방법을 보여줍니다.

  1. 다음 텍스트로 JSON 요청 파일을 만들고 inspect-request.json으로 저장합니다.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    이 JSON 요청에는 InspectConfigContentItem 객체가 포함됩니다. 이 빠른 시작을 완료한 다음 item에 직접 문자열을 추가하고 일부 inspectConfig 필드를 수정하면서 그 결과를 확인하세요.

  2. 승인 토큰을 받습니다.

    gcloud auth print-access-token

  3. curl을 사용하여 content:inspect 요청을 실행합니다. 이때 1단계에서 설정한 JSON 요청의 파일 이름과 출력한 액세스 토큰을 전달합니다.

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    curl에 파일 이름을 전달하려면 -d 옵션('데이터'용)을 사용하고 파일 이름 앞에 @ 기호를 붙입니다. 이 파일은 curl 명령어를 실행하는 디렉터리와 같은 디렉터리에 있어야 합니다.

Cloud DLP는 다음 JSON을 요청에 대한 응답으로 제공합니다.

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

수고하셨습니다. 첫 번째 요청을 Cloud DLP로 보냈습니다.

다음 단계

  • 안내 가이드를 읽고 텍스트 및 이미지에서 민감한 정보를 검사하고 텍스트와 이미지의 민감한 정보를 수정하는 과정을 시작합니다.
  • 개념을 읽고 검사, 수정, infoType, 가능성에 대해 더 자세히 알아봅니다.
  • API 참조 살펴보기