Otorga acceso de descubrimiento a un agente de servicio

En esta página, se describe cómo otorgar la función necesaria a un agente de servicio para que pueda usarse a fin de generar perfiles de datos a nivel de organización o carpeta.

Realiza estas tareas si se cumplen las siguientes condiciones:

  • Creaste una configuración de análisis a nivel de organización o carpeta.
  • Sensitive Data Protection no genera ningún perfil de datos para la configuración del análisis. Cuando ves los errores de configuración, ves el siguiente mensaje de error:

    None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
    permission for organizations/ORGANIZATION_ID.

Obtén el ID del agente de servicio

Obtén el ID del agente de servicio asociado con la configuración del análisis:

  1. Ve a la lista de configuraciones de análisis de detección.

    Ir a la configuración de análisis de detección

  2. En la barra de herramientas, selecciona tu organización.
  3. Selecciona la configuración de análisis.
  4. En la página Detalles de configuración del análisis, copia el valor del campo Agente de servicio. El ID del agente de servicio tiene el formato de una dirección de correo electrónico.

Proporciona tu ID de agente de servicio a un administrador de Google Cloud , quien debe otorgar acceso para la creación de perfiles de datos al agente de servicio.

Otorga acceso para la creación de perfiles de datos

En esta sección, se describe cómo otorgar acceso a un agente de servicio para que pueda usarse a fin de generar perfiles de datos a nivel de organización o carpeta.

Solo alguien que tenga los permisos para otorgar roles de IAM a un agente de servicio, como un administrador de Google Cloud , puede seguir estos pasos.

Para completar estos pasos, necesitas el ID del agente de servicio al que deseas otorgar acceso para la creación de perfiles de datos.

A fin de otorgar acceso para la generación de perfiles de datos a nivel de la organización o de la carpeta, sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página IAM.

    Ir a IAM

  2. En la barra de herramientas, selecciona tu organización.

  3. Haz clic en Grant access.

  4. En el campo Principales nuevas, ingresa el ID del agente de servicio.

  5. En el campo Selecciona un rol, ingresa y selecciona DLP Organization Data Profiles Driver.

  6. Haz clic en Guardar.