Guia de início rápido: como usar uma solicitação JSON

Nesta página, você verá como realizar tarefas básicas na API Cloud Data Loss Prevention fazendo chamadas diretamente para a API.

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Ative a API DLP.

    Ative a API

  5. Crie uma conta de serviço:

    1. No Console do Cloud, acesse a página Criar conta de serviço.

      Acesse Criar conta de serviço
    2. Selecione um projeto.
    3. No campo Nome da conta de serviço, insira um nome. O Console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

      No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.

    4. Clique em Criar e continuar.
    5. Clique no campo Selecionar um papel.

      Em Acesso rápido, clique em Básico e em Proprietário.

    6. Clique em Continuar.
    7. Clique em Concluído para terminar a criação da conta de serviço.

      Não feche a janela do navegador. Você vai usá-lo na próxima etapa.

  6. Crie uma chave de conta de serviço:

    1. No Console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
    2. Clique em Chaves.
    3. Clique em Adicionar chave e em Criar nova chave.
    4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
    5. Clique em Fechar.
  7. Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

  8. Instale e inicialize o SDK do Cloud..
  9. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  10. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  11. Ative a API DLP.

    Ative a API

  12. Crie uma conta de serviço:

    1. No Console do Cloud, acesse a página Criar conta de serviço.

      Acesse Criar conta de serviço
    2. Selecione um projeto.
    3. No campo Nome da conta de serviço, insira um nome. O Console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

      No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.

    4. Clique em Criar e continuar.
    5. Clique no campo Selecionar um papel.

      Em Acesso rápido, clique em Básico e em Proprietário.

    6. Clique em Continuar.
    7. Clique em Concluído para terminar a criação da conta de serviço.

      Não feche a janela do navegador. Você vai usá-lo na próxima etapa.

  13. Crie uma chave de conta de serviço:

    1. No Console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
    2. Clique em Chaves.
    3. Clique em Adicionar chave e em Criar nova chave.
    4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
    5. Clique em Fechar.
  14. Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

  15. Instale e inicialize o SDK do Cloud..

Permissões

A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.

Para atribuir ao usuário o papel dlp.admin em nível de projeto, escolha uma das seguintes guias e conclua as etapas.

Console

  1. Abra a página Gerenciamento de identidade e acesso no Console do Google Cloud.

    Acessar IAM

  2. Se um projeto ainda não tiver sido selecionado, clique no seletor de projeto e, em seguida, selecione seu projeto.

  3. Na página Gerenciamento de identidade e acesso, clique em Adicionar.

  4. No painel Adicionar principais, siga estas etapas:

    1. No campo Novos principais, digite o e-mail do usuário: test@example.com.
    2. Clique em Selecionar uma função e escolha Cloud DLP > Usuário da DLP.

  5. Clique em Add.

gcloud

  1. Para adicionar uma única vinculação à política do IAM do projeto, digite o seguinte comando, substituindo [PROJECT_ID] pelo ID do projeto.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. O comando grava a política atualizada na janela do console:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

Verificar se há informações confidenciais em uma string

Nesta seção, mostramos como pedir ao serviço que verifique o texto de amostra usando o método REST projects.content.inspect.

  1. Crie um arquivo de solicitação JSON com o texto a seguir e salve-o como inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    Nesta solicitação JSON, o campo item contém um objeto ContentItem, e o campo inspectConfig contém um objeto InspectConfig. Depois de concluir este guia de início rápido, tente adicionar sua própria string a item e tente modificar alguns dos campos inspectConfig para ver os efeitos.

  2. Ative a conta de serviço:

    gcloud auth activate-service-account SERVICE_ACCOUNT \
       --key-file=PATH_TO_SERVICE_ACCOUNT_KEY \
       --project=PROJECT_ID

    Substitua:

    • SERVICE_ACCOUNT: o ID da sua conta de serviço.
    • PATH_TO_SERVICE_ACCOUNT_KEY: o caminho para o arquivo JSON que contém a chave privada da conta de serviço. Você fez o download desse arquivo JSON ao configurar a autenticação na seção Antes de começar.
    • PROJECT_ID: o projeto que você configurou para usar o Cloud DLP.
  3. Consiga um token de autorização:

    gcloud auth print-access-token

  4. Use curl para fazer uma solicitação content:inspect, passando o token de acesso impresso e o nome do arquivo da solicitação JSON configurada na etapa 1:

    curl -s \
    -H "Authorization: Bearer ACCESS_TOKEN" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json
    Para passar um nome de arquivo a curl, use a opção -d (de "dados") e coloque o sinal @ na frente do nome do arquivo. Esse arquivo precisa estar no mesmo diretório em que você executa o comando curl.

O Cloud DLP responde à solicitação com este JSON:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

Parabéns! Você enviou sua primeira solicitação ao Cloud DLP.

A seguir

  • Leia os guias de instruções para começar a inspecionar texto e imagens em busca de dados confidenciais, bem como editar dados confidenciais de textos e imagens:
  • Aprenda sobre conceitos para entender melhor a inspeção, a edição, os infoTypes e a probabilidade.
  • Consulte a Referência da API.