有了云DLP服务,我很好奇是否有能力创建一个中心项目,您可以在其中创建所有作业触发器和检查模板,并从那里扫描位于单独项目上的GCS Buckets/BigQuery。这可能吗?还是DLP API需要在每个项目上单独激活,并在每个项目中创建Inspect Jobs/Job Triggers?
目前,当在我的Job Trigger中定义bucket的URL时,它只会列出我项目中的GCS bucket。如果我仍然试图定义一个URL";gs://mybucket/*";位于另一个项目上的Bucket,我收到一个错误。这会归结为SA权限问题吗?或者只是说它不是DLP服务的功能?
我只是想在这里仔细检查一下,我正在走一条有可能的路。非常感谢所有答案/见解!谢谢
在进行更多测试后,在GCS Bucket一侧向Google Managed DLP服务帐户提供读取权限,您就可以从一个项目扫描到另一个项目。