此页面介绍如何通过直接调用 API 在 Cloud Data Loss Prevention API 中执行基本任务。
准备工作
-
登录您的 Google 帐号。
如果您还没有 Google 帐号,请注册新帐号。
-
在 Google Cloud Console 的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能。
- 启用 DLP API。
- 安装并初始化 Cloud SDK。
权限
检查内容需要 parent
中所指定项目的 serviceusage.services.use
权限。roles/editor
、roles/owner
和 roles.dlp.user
角色包含所需的权限,您也可以自行定义自定义角色。
如需向用户授予项目级层的 dlp.admin
角色,请执行以下操作:
网页界面
打开 Google Cloud Console 中的 Identity and Access Management 页面。
点击选择项目。
选择您的项目,然后点击打开。
在 Identity and Access Management 页面上,点击添加。
在添加成员对话框中,执行以下操作:
- 对于成员,请输入用户电子邮件:
test@example.com
。 - 对于角色,请点击选择角色,然后选择 Cloud DLP > DLP User。
- 对于成员,请输入用户电子邮件:
点击添加。
命令行
如需向项目的 IAM 政策添加绑定,请输入以下命令,将
[PROJECT_ID]
替换为您的项目 ID。gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user
该命令将更新后的政策写入控制台窗口:
bindings: - members: - user:test@example.com role: roles/dlp.user
检查字符串是否存在敏感信息
本部分介绍如何使用 projects.content.inspect
REST 方法请求服务扫描示例文本。
创建包含以下文本的 JSON 请求文件,然后将其保存为
inspect-request.json
。{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }
此 JSON 请求包含一个
InspectConfig
对象和一个ContentItem
对象。完成本快速入门后,请尝试将您自己的字符串添加到item
,然后尝试修改某些inspectConfig
字段以查看其效果。获取授权令牌:
gcloud auth print-access-token
使用
curl
发出content:inspect
请求,并向其传递您输出的访问令牌以及您在第 1 步中设置的 JSON 请求的文件名:curl -s \ -H "Authorization: Bearer [ACCESS_TOKEN]" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \ -d @inspect-request.json
请注意,如需将文件名传递给
curl
,您可以使用-d
选项(表示“数据”),并在文件名前面加上@
符号。此文件应该位于您执行curl
命令所在的目录中。
Cloud DLP 使用以下 JSON 响应您的请求:
{
"result":{
"findings":[
{
"quote":"(206) 555-0123",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-30T01:01:30.883Z"
}
]
}
}
恭喜!您已向 Cloud DLP 发送了自己的第一个请求!