Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 将GCP DLP与数据融合一起使用,无法找到模板 我在ProjectX中创建了一个名为DLPTest的DLP标识模板。 我的数据融合资源托管在项目Y中。 问题是当我在Datafusion中使用修订插件,并以- projects/X/locations/{LOCATION}/inspectTemplates/DLPTest或 项目/X/inspectTemplates/DLPTest 已向datafusion SA、计算引擎SA、DLP服务帐户提供所有权限。Datafusion无法找到模板,因为它一直在项目Y中搜索模板。 >错误日志- >原因:com.google.api.gax.rpc.InvalidArgumentException:io.grpc.StatusRuntimeException:INVALID_参数:无效路径: Datafusion需要位置项目/Y/inspectTemplates/projects/DLPTest中的模板 如何使DF在单独的项目中的正确位置查找模板?谢谢。

Google cloud platform 将GCP DLP与数据融合一起使用,无法找到模板 我在ProjectX中创建了一个名为DLPTest的DLP标识模板。 我的数据融合资源托管在项目Y中。 问题是当我在Datafusion中使用修订插件,并以- projects/X/locations/{LOCATION}/inspectTemplates/DLPTest或 项目/X/inspectTemplates/DLPTest 已向datafusion SA、计算引擎SA、DLP服务帐户提供所有权限。Datafusion无法找到模板,因为它一直在项目Y中搜索模板。 >错误日志- >原因:com.google.api.gax.rpc.InvalidArgumentException:io.grpc.StatusRuntimeException:INVALID_参数:无效路径: Datafusion需要位置项目/Y/inspectTemplates/projects/DLPTest中的模板 如何使DF在单独的项目中的正确位置查找模板?谢谢。

google-cloud-platform

Google cloud platform 将GCP DLP与数据融合一起使用,无法找到模板 我在ProjectX中创建了一个名为DLPTest的DLP标识模板。 我的数据融合资源托管在项目Y中。 问题是当我在Datafusion中使用修订插件,并以- projects/X/locations/{LOCATION}/inspectTemplates/DLPTest或 项目/X/inspectTemplates/DLPTest 已向datafusion SA、计算引擎SA、DLP服务帐户提供所有权限。Datafusion无法找到模板,因为它一直在项目Y中搜索模板。 >错误日志- >原因:com.google.api.gax.rpc.InvalidArgumentException:io.grpc.StatusRuntimeException:INVALID_参数:无效路径: Datafusion需要位置项目/Y/inspectTemplates/projects/DLPTest中的模板 如何使DF在单独的项目中的正确位置查找模板?谢谢。,google-cloud-platform,google-cloud-data-fusion,google-cloud-dlp,Google Cloud Platform,Google Cloud Data Fusion,Google Cloud Dlp,当您希望Project Y(您的数据融合所在地)使用Project X(DLP所在地)的资源时,请将Project Y的数据融合和计算引擎服务帐户添加到Project X 注: 数据融合服务帐户:服务-xxxxxxx@gcp-sa-datafusion.iam.gserviceaccount.com 默认计算引擎服务帐户:xxxxx-compute@developer.gserviceaccount.com 项目Y: 转到IAM&Admin->IAM 单击查看人:“成员” 勾选复选框“包括谷

当您希望Project Y(您的数据融合所在地)使用Project X(DLP所在地)的资源时,请将Project Y的数据融合和计算引擎服务帐户添加到Project X

注:

  • 数据融合服务帐户:服务-xxxxxxx@gcp-sa-datafusion.iam.gserviceaccount.com
  • 默认计算引擎服务帐户:xxxxx-compute@developer.gserviceaccount.com
项目Y:

  • 转到IAM&Admin->IAM
  • 单击查看人:“成员”
  • 勾选复选框“包括谷歌提供的角色授权”
  • 查找服务-(项目Y的项目编号)@gcp sa datafusion.iam.gserviceaccount.com(项目Y的项目编号)-compute@developer.gserviceaccount.com
  • 服务(项目编号Y)@gcp sa datafusion.iam.gserviceaccount.com添加角色“DLP管理员”
    • 项目X:

  • 转到IAM&Admin->IAM
  • 单击添加
  • 在新成员下,放置服务-(项目Y的项目编号)@gcp sa datafusion.iam.gserviceaccount.com
  • 授予“DLP管理员”角色
  • 重复步骤2至步骤4,但这次放入(项目编号Y)-compute@developer.gserviceaccount.com
    • 现在您可以设置权限了,请返回到项目Y并更新您的密文以指向项目X

  • 进入数据融合->工作室
  • 单击编辑->属性
  • 将您在ProjectX中创建的模板ID放入我的示例中,它是“test\u template”
  • 在项目ID下,放置项目X的项目ID
  • 运行数据融合管道
    • 他们没有说他们有权限错误,他们有数据融合错误。Datafusion需要位置为projects/Y/inspectTemplates/projects/DLPTest的模板。这听起来像是一个bug,我会和他们联系。@JordannaChord是的,这不是权限错误,我只是发布了一些步骤,如果他们有点遗漏了这个。此外,如果“项目ID”设置为自动检测,则默认情况下,它将指向项目Y,将值更改为项目X应指向位置projects/X/inspectTemplates/projects/DLPTest。如Ricco所述,这与项目权限和设置有关。提供的步骤解决了这个问题。此外,DLP需要为承载数据融合的项目(即Y项目)启用。我确实对区域DLP模板有问题(尽管所有资源都在同一个区域),但全局DLP模板工作正常。