#google-cloud-dlp
#google-cloud-dlp
Вопрос:
Я пытаюсь создать шаблон деидентификации с помощью DLP из консоли в GCP.Используя шаблон потока данных для выбора данных csv из gcs и загрузки в BigQuert.
Когда я создаю Cryptokey в глобальном местоположении и шаблон деидентификации также в глобальном, он успешно шифрует данные csv и загружается в BigQuery. Для другой комбинации криптографического ключа и шаблона деидентификации всегда появляется ошибка в dataflow.as «PERMISSION_DENIED: не авторизован для доступа к запрошенному шаблону деидентификации».
Также при создании шаблона в глобальном и использовании ключа из другого местоположения, кроме глобального, я получаю приведенную ниже ошибку во время создания самого шаблона. Ошибка: в KmsWrappedCryptoKey, ‘crypto_key_name’: должно быть из местоположения ‘global’.
Мой вопрос в том, можем ли мы использовать ключ и шаблон crpto, созданные в любом регионе, кроме глобального?
Спасибо
Ответ №1:
Ваш шаблон и ключ должны быть расположены в одном регионе.
Комментарии:
1. Спасибо за ответ, но когда я пытаюсь использовать ключ в us-east1, а также шаблон в US-east1, я получаю ошибку разрешения. Но при указании обоих как глобальных, работающих без ошибок. Это ограничение, которое нам нужно использовать только для глобального для обоих (ключа и шаблона)?
2. И вызов содержимого de-id также находится в us-east1? Ваши шаги по повторению немного сбивают с толку, можете ли вы более точно указать запрос, который не выполняется?
3. Да, все в том же регионе.
4. Можете ли вы привести пример вашего вызова API для создания DeidentifyTemplate? Это API, который вы должны использовать: cloud.google.com/dlp/docs/reference/rest/v2 /… Убедитесь, что он передается
/locations/us-east1как родительский, и убедитесь, что имя ресурса шаблона содержится/locations/us-east1/в нем после его создания.