如何解决将 GCP DLP 与 DataFusion 结合使用,无法找到模板
我在 Project X 中创建了一个名为 DLPTest 的 DLP 标识模板。我的 Datafusion 资源托管在 Project Y 中。
问题是当我在 Datafusion 中使用 Redact 插件时,并在表单中提供模板 ID 或路径 -
项目/X/locations/{LOCATION}/inspectTemplates/DLPTest 或
项目/X/inspectTemplates/DLPTest
已向数据融合 SA、计算引擎 SA、DLP 服务帐户提供所有权限。 Datafusion找不到模板,一直在Project Y中搜索模板。
> 错误日志 - > 引起:com.google.api.gax.rpc.invalidargumentexception:io.grpc.StatusRuntimeException:INVALID_ARGUMENT:无效路径:
Datafusion 需要位置项目/Y/inspectTemplates/projects/DLPTest 中的模板
如何让 DF 在单独的项目中的正确位置查找模板?谢谢。
解决方法
当您希望项目 Y(您的数据融合所在)使用来自项目 X(DLP 所在的项目)的资源时,将项目 Y 的数据融合和计算引擎服务帐户添加到项目 X。
注意事项:
- 数据融合服务帐号:service-xxxxxxx@gcp-sa-datafusion.iam.gserviceaccount.com
- 默认计算引擎服务帐号:xxxxx-compute@developer.gserviceaccount.com
Y 项目:
- 转到 IAM 和管理 -> IAM
- 点击查看方式:“成员”
- 勾选复选框“包括 Google 提供的角色授予”
- 查找service-(Y 项目的项目编号)@gcp-sa-datafusion.iam.gserviceaccount.com 和(Y 项目的项目编号)-compute@developer.gserviceaccount .com
- 为服务添加角色“DLP 管理员”-(项目 Y 的项目编号)@gcp-sa-datafusion.iam.gserviceaccount.com
项目 X:
- 转到 IAM 和管理 -> IAM
- 点击添加
- 在新成员下,输入service-(Y 项目的项目编号)@gcp-sa-datafusion.iam.gserviceaccount.com
- 授予“DLP 管理员”角色
- 重复第 2 步到第 4 步,但这次输入 (项目 Y 的项目编号)-compute@developer.gserviceaccount.com
既然您可以设置权限,请返回项目 Y 并更新您的 Redact 以指向项目 X。
- 转到数据融合 -> 工作室
- 点击编辑 -> 属性
- 将您创建的模板 ID 放在 Project X 中,在我的示例中它是“test_template”
- 在项目 ID 下,输入项目 X 的项目 ID
- 运行您的数据融合管道
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
