이 페이지에서는 조직 또는 폴더 수준에서 데이터를 프로파일링하는 데 사용할 수 있도록 서비스 에이전트에 필요한 역할을 부여하는 방법을 설명합니다.
다음 조건에 모두 해당하는 경우 이 작업을 수행합니다.
- 조직 또는 폴더 수준에서 스캔 구성을 만든 경우
민감한 정보 보호는 스캔 구성을 위한 데이터 프로필을 생성하지 않습니다. 구성 세부정보를 볼 때 다음 오류 메시지가 표시됩니다.
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
서비스 에이전트 ID 가져오기
스캔 구성과 연결된 서비스 에이전트 ID를 가져옵니다.
검색 스캔 구성 목록으로 이동합니다.
- 스캔 구성을 선택합니다.
- 세부정보 페이지가 열리면 서비스 에이전트 ID를 복사합니다. 이 ID는 이메일 주소 형식입니다.
서비스 에이전트 ID를 Google Cloud 관리자에게 제공합니다. 그런 후 이 관리자가 서비스 에이전트에 데이터 프로파일링 액세스 권한을 부여해야 합니다.
데이터 프로파일링 액세스 권한 부여
이 섹션에서는 조직 또는 폴더 수준에서 데이터를 프로파일링하는 데 사용할 수 있도록 서비스 에이전트에 액세스 권한을 부여하는 방법을 설명합니다.
Google Cloud 관리자와 같이 서비스 에이전트에 IAM 역할을 부여할 수 있는 권한이 있는 사람만 이 단계를 수행할 수 있습니다.
이 단계를 완료하려면 데이터 프로파일링 액세스 권한을 부여할 서비스 에이전트의 ID가 필요합니다.
조직 또는 폴더 수준에서 데이터 프로파일링 액세스 권한을 부여하려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
프로젝트 뷰에 있는 경우 조직 뷰로 전환합니다. 툴바에서
프로젝트 선택기를 클릭하고 조직을 선택합니다.액세스 권한 부여를 클릭합니다.
새 주 구성원 필드에 서비스 에이전트 ID를 입력합니다.
DLP 조직 데이터 프로필 드라이버 역할을 부여합니다.
저장을 클릭합니다.