Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Questa pagina è stata tradotta dall'API Cloud Translation.

Autenticazione nell'API DLP

Per utilizzare l'API DLP, devi autenticarti. L'API DLPP può gestire sia le chiavi API sia l'autenticazione. La principale distinzione tra questi due metodi è:

Le chiavi API identificano il progetto chiamante, ovvero l'app o il sito, che esegue la chiamata a un'API.
I token di autenticazione identificano un utente, ovvero la persona, che utilizza il progetto.

Utilizzo di una chiave API per l'accesso non autenticato

Puoi utilizzare una chiave API della console per l'autenticazione all'API DLP per alcuni metodi, inclusi tutti i metodi projects.content.* e projects.image.*. Google Cloud

Segui le istruzioni per creare una chiave API per il tuo progetto della console. Google Cloud
Quando effettui una richiesta API DLP, trasmetti la chiave come valore di un parametro key. Ad esempio:
```
curl https://dlp.googleapis.com/v2/infoTypes?key=[YOUR_API_KEY]
```

È importante proteggere le tue chiavi API da utilizzi non autorizzati. Per consigli su come procedere, consulta Best practice per l'utilizzo sicuro delle chiavi API.

utilizza un service account

Per utilizzare un account di servizio per l'autenticazione all'API DLP:

Segui le istruzioni per creare un service account. Seleziona JSON come tipo di chiave e concedi all'utente il ruolo Utente DLP (roles/dlp.user).

Per ulteriori informazioni sulla concessione dei ruoli ai service account, consulta Concessione dei ruoli ai service account.

Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.

Successivamente, decidi se fornire l'autenticazione del account di servizio come token di autenticazione o utilizzando credenziali predefinite dell'applicazione.

Token di tipo Bearer utilizzando un account di servizio

Se chiami direttamente l'API DLP, ad esempio effettuando una richiesta HTTP con cURL, trasmetterai l'autenticazione come token di autenticazione nell'intestazione della richiesta di autorizzazione HTTP. Per ottenere un token di autenticazione utilizzando il service account:

Installa Google Cloud CLI.
Esegui l'autenticazione nel tuo account di servizio, sostituendo [KEY_FILE] di seguito con il percorso del file delle chiavi per il account di servizio:
```
gcloud auth activate-service-account --key-file [KEY_FILE]
```
Richiedi un token di autorizzazione utilizzando il service account:
```
gcloud auth print-access-token
```
Il comando restituisce un valore del token di accesso.

Quando chiami l'API, passa il valore del token come token bearer in un'intestazione Authorization:

curl -s -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer [ACCESS_TOKEN]' \
  'https://dlp.googleapis.com/v2/infoTypes'

Credenziali predefinite dell'applicazione

Se utilizzi una libreria client per chiamare l'API DLP, utilizza le credenziali predefinite dell'applicazione (ADC).

I servizi che utilizzano ADC cercano le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. A meno che tu non voglia che ADC utilizzi altre credenziali (ad esempio, le credenziali utente), imposta <x0A>questa variabile di ambiente in modo che punti al file della chiave deaccount di serviziont.

export GOOGLE_APPLICATION_CREDENTIALS=[PATH_TO_KEY_FILE]

Utilizzo della protezione dei dati sensibili dalle VM di Compute Engine

Per accedere all'API DLP dalle istanze VM, seleziona Consenti l'accesso completo a tutte le API Cloud nella sezione Identità e accesso API quando crei la VM.