Conceder acesso de descoberta a um agente de serviço

Nesta página, descrevemos como conceder o papel necessário a um agente de serviço para que ele possa ser usado com o perfil de dados no nível da organização ou da pasta.

Realize essas tarefas se as duas condições a seguir se aplicarem:

  • Você criou uma configuração de verificação no nível da organização ou da pasta.
  • A Proteção de Dados Sensíveis não está gerando perfis de dados para a configuração de verificação. Ao ver os detalhes da configuração, você verá a seguinte mensagem de erro:

    None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
    permission for organizations/ORGANIZATION_ID.

Obter o ID do agente de serviço

Use o ID do agente de serviço associado à configuração de verificação:

  1. Acesse a lista de configurações de verificação de descoberta.

    Acessar as configurações de verificação de descoberta

  2. Selecione a configuração de verificação.
  3. Na página exibida, copie o ID do agente de serviço. Esse ID está no formato de um endereço de e-mail.

Forneça o ID do agente de serviço a um administrador do Google Cloud, que precisará conceder acesso de criação de perfil de dados ao agente de serviço.

Conceder acesso à criação de perfil de dados

Nesta seção, descrevemos como conceder acesso a um agente de serviço para que ele possa ser usado com o perfil de dados no nível da organização ou da pasta.

Somente alguém que tenha permissões para conceder papéis do IAM a um agente de serviço, como administrador do Google Cloud, pode realizar essas etapas.

Para concluir essas etapas, você precisa do ID do agente de serviço a que quer conceder acesso à criação de perfil de dados.

Para conceder acesso à criação de perfil de dados no nível da organização ou da pasta, siga estas etapas:

  1. No console do Google Cloud, abra a página IAM.

    Acesse IAM

  2. Se você estiver na visualização de projeto, mude para a visualização da organização. Na barra de ferramentas, clique no seletor de projetos e selecione sua organização.

  3. Clique em CONCEDER ACESSO.

  4. No campo Novos principais, digite o ID do agente de serviço.

  5. Atribua o papel Driver de perfis de dados da organização do DLP.

  6. Clique em Save.