Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אימות ל-DLP API

כדי להשתמש ב-DLP API, צריך לאמת את עצמכם. ‫DLP API יכול לטפל גם במפתחות API וגם באימות. ההבדל העיקרי בין שתי השיטות האלה הוא:

מפתחות API מזהים את הפרויקט ששולח את הקריאה – האפליקציה או האתר – ששולח את הקריאה ל-API.
אסימוני אימות מזהים משתמש – את האדם – שמשתמש בפרויקט.

שימוש במפתח API לגישה לא מאומתת

אפשר להשתמש במפתח API של מסוף Google Cloud כדי לבצע אימות ל-DLP API עבור חלק מה-methods, כולל כל ה-methods‏ projects.content.* ו-projects.image.*.

פועלים לפי ההוראות ליצירת מפתח API עבור Google Cloud פרויקט הקונסולה.
כשמבצעים בקשה ל-DLP API, מעבירים את המפתח כערך של הפרמטר key. לדוגמה:
```
curl https://dlp.googleapis.com/v2/infoTypes?key=[YOUR_API_KEY]
```

חשוב להגן על מפתחות ה-API מפני שימוש לא מורשה. בשיטות המומלצות לשימוש מאובטח במפתחות API תוכלו לקרוא מידע נוסף בנושא.

שימוש בחשבון שירות

כדי להשתמש בחשבון שירות לאימות ב-DLP API:

פועלים לפי ההוראות ליצירת חשבון שירות. בוחרים באפשרות JSON בתור סוג המפתח ומעניקים למשתמש את התפקיד DLP User (roles/dlp.user).

מידע נוסף על מתן תפקידים לחשבונות שירות זמין במאמר מתן תפקידים לחשבונות שירות.

אחרי שהתהליך יסתיים, המפתח של חשבון השירות יורד למיקום ברירת המחדל בדפדפן.

בשלב הבא, מחליטים אם לספק את האימות של חשבון השירות בתור אסימון bearer או באמצעות פרטי כניסה שמוגדרים כברירת מחדל באפליקציה.

אסימוני Bearer באמצעות חשבון שירות

אם אתם מבצעים קריאה ישירה ל-DLP API, למשל על ידי יצירת בקשת HTTP באמצעות cURL, תעבירו את האימות שלכם כאסימון למוכ"ז בכותרת בקשת הרשאה של HTTP. כדי לקבל אסימון מסוג bearer באמצעות חשבון השירות:

מתקינים את Google Cloud CLI.
מבצעים אימות לחשבון השירות. מחליפים את [KEY_FILE] שבהמשך בנתיב לקובץ המפתח של חשבון השירות:
```
gcloud auth activate-service-account --key-file [KEY_FILE]
```
קבלת אסימון הרשאה באמצעות חשבון השירות:
```
gcloud auth print-access-token
```
הפקודה מחזירה ערך של אסימון גישה.

כשקוראים ל-API, מעבירים את ערך האסימון כ-bearer token בכותרת Authorization:

curl -s -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer [ACCESS_TOKEN]' \
  'https://dlp.googleapis.com/v2/infoTypes'

Application Default Credentials

אם אתם משתמשים בספריית לקוח כדי לקרוא ל-DLP API, אתם צריכים להשתמש ב-Application Default Credentials ‏ (ADC).

שירותים שמשתמשים ב-ADC מחפשים פרטי כניסה במשתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS. אלא אם אתם רוצים ש-ADC ישתמש בפרטי כניסה אחרים (לדוגמה, פרטי כניסה של משתמש), אתם צריכים להגדיר את משתנה הסביבה הזה כך שיצביע על קובץ המפתח של חשבון השירות.

export GOOGLE_APPLICATION_CREDENTIALS=[PATH_TO_KEY_FILE]

שימוש ב-Sensitive Data Protection ממכונות וירטואליות של Compute Engine

כדי לגשת ל-DLP API ממופעי מכונות וירטואליות, בוחרים באפשרות Allow full access to all Cloud APIs בקטע Identity and API Access כשיוצרים את המכונה הווירטואלית.