이제 Cloud Data Loss Prevention(Cloud DLP)은 민감한 정보 보호에 포함됩니다. API 이름은 Cloud Data Loss Prevention API(DLP API)로 그대로 유지됩니다. 민감한 정보 보호를 구성하는 서비스에 대한 자세한 내용은 민감한 정보 보호 개요를 참조하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

서비스 에이전트에 검색 액세스 권한 부여

이 페이지에서는 조직 또는 폴더 수준에서 데이터를 프로파일링하는 데 사용할 수 있도록 서비스 에이전트에 필요한 역할을 부여하는 방법을 설명합니다.

다음 조건에 모두 해당하는 경우 이 작업을 수행합니다.

조직 또는 폴더 수준에서 스캔 구성을 만든 경우
민감한 정보 보호는 스캔 구성을 위한 데이터 프로필을 생성하지 않습니다. 구성 오류를 볼 때 다음 오류 메시지가 표시됩니다.
```
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.
```

서비스 에이전트 ID 가져오기

스캔 구성과 연결된 서비스 에이전트 ID를 가져옵니다.

검색 스캔 구성 목록으로 이동합니다.

디스커버리 스캔 구성으로 이동
툴바에서 조직을 선택합니다.
스캔 구성을 선택합니다.
스캔 구성 세부정보 페이지에서 서비스 에이전트 필드의 값을 복사합니다. 서비스 에이전트 ID는 이메일 주소 형식입니다.

서비스 에이전트 ID를 Google Cloud 관리자에게 제공합니다. 그런 후 이 관리자가 서비스 에이전트에 데이터 프로파일링 액세스 권한을 부여해야 합니다.

데이터 프로파일링 액세스 권한 부여

이 섹션에서는 조직 또는 폴더 수준에서 데이터를 프로파일링하는 데 사용할 수 있도록 서비스 에이전트에 액세스 권한을 부여하는 방법을 설명합니다.

Google Cloud 관리자와 같이 서비스 에이전트에 IAM 역할을 부여할 수 있는 권한이 있는 사람만 이 단계를 수행할 수 있습니다.

이 단계를 완료하려면 데이터 프로파일링 액세스 권한을 부여할 서비스 에이전트의 ID가 필요합니다.

조직 또는 폴더 수준에서 데이터 프로파일링 액세스 권한을 부여하려면 다음 단계를 따르세요.

Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

IAM으로 이동
툴바에서 조직을 선택합니다.
액세스 권한 부여를 클릭합니다.
새 주 구성원 필드에 서비스 에이전트 ID를 입력합니다.
역할 선택 필드에 DLP 조직 데이터 프로필 드라이버를 입력하고 선택합니다.
저장을 클릭합니다.

서비스 에이전트에 검색 액세스 권한 부여 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

서비스 에이전트 ID 가져오기

데이터 프로파일링 액세스 권한 부여

서비스 에이전트에 검색 액세스 권한 부여