O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Autenticação na API DLP

Tem de fazer a autenticação na API DLP para a poder usar. A API DLP pode processar chaves da API e autenticação. A principal distinção entre estes dois métodos é:

As chaves da API identificam o projeto de chamada, ou seja, a app ou o site, que está a fazer a chamada a uma API.
Os tokens de autorização identificam um utilizador, ou seja, a pessoa que está a usar o projeto.

Usar uma chave da API para acesso não autenticado

Pode usar uma Google Cloud chave da API da consola para autenticar na API DLP para alguns métodos, incluindo todos os métodos projects.content.* e projects.image.*.

Siga as instruções para criar uma chave da API para o seu Google Cloud projeto da consola.
Quando fizer um pedido à API DLP, transmita a sua chave como o valor de um parâmetro key. Por exemplo:
```
curl https://dlp.googleapis.com/v2/infoTypes?key=[YOUR_API_KEY]
```

É importante proteger as suas chaves de API contra a utilização não autorizada. Para obter conselhos sobre como o fazer, consulte o artigo Práticas recomendadas para usar chaves da API de forma segura.

Usar uma conta de serviço

Para usar uma conta de serviço para autenticar na API DLP:

Siga as instruções para criar uma conta de serviço. Selecione JSON como tipo de chave e conceda ao utilizador a função Utilizador do DLP (roles/dlp.user).

Para mais informações sobre a atribuição de funções a contas de serviço, consulte o artigo Atribuição de funções a contas de serviço.

Quando estiver concluída, a chave da conta de serviço é transferida para a localização predefinida do navegador.

Em seguida, decida se vai fornecer a autenticação da sua conta de serviço como um token de portador ou através das credenciais predefinidas da aplicação.

Tokens de portador que usam uma conta de serviço

Se estiver a chamar a API DLP diretamente, por exemplo, através de um pedido HTTP com cURL, vai transmitir a sua autenticação como um token de autorização num cabeçalho do pedido de autorização HTTP. Para obter um token de autorização com a sua conta de serviço:

Instale a CLI do Google Cloud.
Autentique-se na sua conta de serviço, substituindo [KEY_FILE] abaixo pelo caminho para o ficheiro de chave da conta de serviço:
```
gcloud auth activate-service-account --key-file [KEY_FILE]
```
Obtenha um token de autorização através da sua conta de serviço:
```
gcloud auth print-access-token
```
O comando devolve um valor de token de acesso.

Quando chamar a API, transmita o valor do token como um token bearer num cabeçalho Authorization:

curl -s -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer [ACCESS_TOKEN]' \
  'https://dlp.googleapis.com/v2/infoTypes'

Credenciais padrão da aplicação

Se estiver a usar uma biblioteca cliente para chamar a API DLP, use as Credenciais padrão da aplicação (ADC).

Os serviços que usam o ADC procuram credenciais numa variável de ambiente GOOGLE_APPLICATION_CREDENTIALS. A menos que queira especificamente que o ADC use outras credenciais (por exemplo, credenciais do utilizador), defina esta variável de ambiente para apontar para o ficheiro de chave da conta de serviço.

export GOOGLE_APPLICATION_CREDENTIALS=[PATH_TO_KEY_FILE]

Usar a proteção de dados confidenciais a partir de VMs do Compute Engine

Para aceder à API DLP a partir de instâncias de VM, selecione Permitir acesso total a todas as APIs Cloud na secção Identidade e acesso à API quando criar a VM.