Я пытаюсь создать шаблон dlp с помощью terraform в проекте, но он просит меня активировать dlp в другом.
вот код, который я представил:
resource "google_data_loss_prevention_inspect_template" "mytemplate" {
parent = "projects/${local.project_id}/locations/europe-west1"
description = "Custom Template"
display_name = "Custom Template"
inspect_config {
custom_info_types {
....
Я прошел аутентификацию с помощью файла json.key (используя переменную среды GOOGLE_APPLICATION_CREDENTIALS для указания на ключ)
Я получил ошибку: Ошибка: Ошибка при создании InspectTemplate: googleapi: Ошибка 403: API предотвращения потери данных в облаке (DLP) ранее не использовался в проекте XXXXX или отключен. Включите его, посетив https://console.developers.google.com/apis/api/dlp.googleapis.com/overview?project=XXXXX и повторите попытку. Если вы недавно включили этот API, подождите несколько минут, пока действие распространится на наши системы, и повторите попытку.
где проект XXXXX связан с моей учетной записью службы, а не с проектом, определенным в ресурсе.
Я тоже пытался форсировать проект в провайдере Google, но результат тот же.
В проекте, владеющем учетной записью службы, должна быть включена защита от потери данных.
это решает проблему, даже если я не совсем понимаю, зачем это нужно. Спасибо !
Спасибо @Jordanna, это означает, что я должен активировать dlp, даже если я не использую DLP в проекте, владеющем учетной записью службы? Эта учетная запись службы имеет права на создание ресурсов, но родительский проект, в котором я буду запускать процесс dlp, не является его собственным проектом.