Node.js を使用して機密テキストを検査する

機密データの保護の Cloud Data Loss Prevention API と Google Cloud CLI、Node.js を使用して、サンプル文字列の機密情報をスキャンする方法について説明します。


このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示


始める前に

  1. Install the Google Cloud CLI.
  2. Configure the gcloud CLI to use your federated identity.

    For more information, see Browser-based sign-in with the gcloud CLI.

  3. To initialize the gcloud CLI, run the following command:

    gcloud init
  4. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the DLP API:

    gcloud services enable dlp.googleapis.com
  7. Create local authentication credentials for your user account:

    gcloud auth application-default login

    If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.

  8. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/dlp.user

    gcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
  9. Node.js と NPM をインストールします。

機密データの保護 CLI アプリを設定する

Node.js を使用して機密データの保護 CLI アプリを設定するには、次のようにします。

  1. Node.js DLP クライアント ライブラリ のクローンを作成します。

     git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
    
  2. dlp ディレクトリに移動します。

     cd nodejs-docs-samples/dlp
    
  3. アプリの依存関係をインストールします。

     npm install
    

文字列に含まれる機密情報を検査する

DLP API と inspectString Node.js スクリプトを使用してサンプル テキストをスキャンするには、次のコマンドを実行します。

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

出力は次のようになります。

  Findings:
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、Google Cloud プロジェクトとそのリソースをまとめて削除してください。

プロジェクトを削除する

このクイックスタート向けに新しいプロジェクトを作成した場合、追加料金の発生を防ぐ最も簡単な方法としては、プロジェクトを削除します。

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

認証情報を取り消す

  1. Optional: Revoke the authentication credentials that you created, and delete the local credential file.

    gcloud auth application-default revoke
  2. Optional: Revoke credentials from the gcloud CLI.

    gcloud auth revoke

次のステップ