问题描述
我正在尝试从 GCP 中的控制台使用 DLP 创建去标识化模板。使用数据流模板从 gcs 中选取 csv 数据并加载到 BigQuert。
当我在全局位置创建加密密钥并在全局中创建去标识化模板时,它成功加密了 csv 数据并在 BigQuery 中加载。对于加密密钥和去标识化模板的其他组合,数据流中总是出错。如“PERMISSION_DENIED:无权访问请求的去标识化模板。”
此外,在 Global 中创建模板并从 Global 以外的其他位置使用 key 时,我在创建模板本身时遇到以下错误。 错误:在 KmsWrappedCryptoKey 中,“crypto_key_name”:必须来自位置“global”。
我的问题是我们不能使用在全球以外的任何地区创建的 crpto 密钥和模板吗?
谢谢
解决方法
您的模板和密钥需要位于同一区域。