Otorga acceso de descubrimiento a un agente de servicio

En esta página, se describe cómo otorgar la función necesaria a un agente de servicio para que pueda usarse a fin de generar perfiles de datos a nivel de organización o carpeta.

Realiza estas tareas si se cumplen las siguientes condiciones:

  • Creaste una configuración de análisis a nivel de organización o carpeta.
  • Sensitive Data Protection no genera ningún perfil de datos para la configuración del análisis. Cuando ves los detalles de configuración, ves el mensaje de error siguiente:

    None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
    permission for organizations/ORGANIZATION_ID.

Obtén el ID del agente de servicio

Obtén el ID del agente de servicio asociado con la configuración del análisis:

  1. Ve a la lista de parámetros de configuración de análisis de descubrimiento.

    Ve a las configuraciones de análisis de descubrimiento

  2. Selecciona la configuración de análisis.
  3. En la página de detalles que se abre, copia el ID del agente de servicio. Este ID tiene el formato de una dirección de correo electrónico.

Proporciona tu ID de agente de servicio a un administrador de Google Cloud, que debe otorgar acceso para la creación de perfiles de datos al agente de servicio.

Otorga acceso para la creación de perfiles de datos

En esta sección, se describe cómo otorgar acceso a un agente de servicio para que pueda usarse a fin de generar perfiles de datos a nivel de organización o carpeta.

Solo alguien que tenga los permisos para otorgar funciones de IAM a un agente de servicio, como un administrador de Google Cloud, puede seguir estos pasos.

Para completar estos pasos, necesitas el ID del agente de servicio al que deseas otorgar acceso para la creación de perfiles de datos.

A fin de otorgar acceso para la generación de perfiles de datos a nivel de la organización o de la carpeta, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página IAM.

    Ir a IAM

  2. Si estás en la vista del proyecto, cambia a la vista de organización. En la barra de herramientas, haz clic en el selector de proyectos y selecciona tu organización.

  3. Haz clic en Grant access.

  4. En el campo Principales nuevas, ingresa el ID del agente de servicio.

  5. Otorga la función Controlador de perfiles de datos de la organización de DLP.

  6. Haz clic en Guardar.