Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de Protección de Datos Sensibles. El nombre de la API sigue siendo el mismo: API Cloud Data Loss Prevention (API DLP). Para obtener información sobre los servicios que componen Protección de Datos Sensibles, consulta el artículo Información general sobre Protección de Datos Sensibles.

Esta página se ha traducido con Cloud Translation API.

Autenticar a la API DLP

Para usar la API DLP, debes autenticarte. La API DLP puede gestionar tanto las claves de API como la autenticación. La principal diferencia entre estos dos métodos es la siguiente:

Las claves de API identifican el proyecto (la aplicación o el sitio) que llama a una API.
Los tokens de autenticación identifican a un usuario (la persona) que está usando el proyecto.

Usar una clave de API para acceder sin autenticar

Puedes usar una clave de API de la consola para autenticarte en la API DLP en algunos métodos, incluidos todos los métodos projects.content.* y projects.image.*. Google Cloud

Sigue las instrucciones para crear una clave de API para tu Google Cloud proyecto de consola.
Cuando hagas una solicitud a la API DLP, envía tu clave como valor de un parámetro key. Por ejemplo:
```
curl https://dlp.googleapis.com/v2/infoTypes?key=[YOUR_API_KEY]
```

Es importante proteger tus claves de API frente a usos no autorizados. Para obtener información sobre cómo hacerlo, consulta las prácticas recomendadas para usar claves de API de forma segura.

Usar una cuenta de servicio

Para usar una cuenta de servicio para autenticarte en la API DLP, sigue estos pasos:

Sigue las instrucciones para crear una cuenta de servicio. Selecciona JSON como tipo de clave y asigna al usuario el rol Usuario de DLP (roles/dlp.user).

Para obtener más información sobre cómo conceder roles a cuentas de servicio, consulta el artículo Conceder roles a cuentas de servicio.

Una vez completado el proceso, la clave de tu cuenta de servicio se descargará en la ubicación predeterminada de tu navegador.

A continuación, decide si vas a proporcionar la autenticación de tu cuenta de servicio como un token de portador o mediante credenciales predeterminadas de la aplicación.

Tokens de portador mediante una cuenta de servicio

Si llamas directamente a la API DLP, por ejemplo, haciendo una solicitud HTTP con cURL, pasarás tu autenticación como token de portador en un encabezado de solicitud de autorización HTTP. Para obtener un token de portador con tu cuenta de servicio, sigue estos pasos:

Instala Google Cloud CLI.
Autentícate en tu cuenta de servicio y sustituye [KEY_FILE] por la ruta al archivo de clave de cuenta de servicio:
```
gcloud auth activate-service-account --key-file [KEY_FILE]
```
Obtén un token de autorización con tu cuenta de servicio:
```
gcloud auth print-access-token
```
El comando devuelve un valor de token de acceso.

Cuando llames a la API, transfiere el valor del token como un token bearer en un encabezado Authorization:

curl -s -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer [ACCESS_TOKEN]' \
  'https://dlp.googleapis.com/v2/infoTypes'

Credenciales predeterminadas de la aplicación

Si usas una biblioteca de cliente para llamar a la API DLP, utiliza credenciales predeterminadas de la aplicación (ADC).

Los servicios que usan ADC buscan credenciales en una variable de entorno GOOGLE_APPLICATION_CREDENTIALS. A menos que quieras que ADC use otras credenciales (por ejemplo, credenciales de usuario), define esta variable de entorno para que apunte al archivo de clave de tu cuenta de servicio.

export GOOGLE_APPLICATION_CREDENTIALS=[PATH_TO_KEY_FILE]

Usar la protección de datos sensibles desde máquinas virtuales de Compute Engine

Para acceder a la API DLP desde instancias de VM, selecciona Permitir el acceso completo a todas las APIs de Cloud en la sección Identidad y acceso a la API al crear la VM.