我正在尝试从 GCP 中的控制台使用 DLP 创建去标识化模板。使用数据流模板从 gcs 中选取 csv 数据并加载到 BigQuert。

当我在全局位置创建加密密钥并在全局中创建去标识化模板时，它成功加密了 csv 数据并在 BigQuery 中加载。对于加密密钥和去标识化模板的其他组合，数据流中总是出错。如“PERMISSION_DENIED：无权访问请求的去标识化模板。”

此外，在 Global 中创建模板并从 Global 以外的其他位置使用 key 时，我在创建模板本身时遇到以下错误。 错误：在 KmsWrappedCryptoKey 中，“crypto_key_name”：必须来自位置“global”。

我的问题是我们不能使用在全球以外的任何地区创建的 crpto 密钥和模板吗？

谢谢

解决方法