我是安全指挥中心 (SCC) 和数据丢失防护 (DLP) 的新手。我尝试在 DLP 中创建一个作业来检查 BigQuery 表中是否有任何 PII,但在创建时出现以下错误:
Request violates constraint constraints/gcp.resourceLocations on the project resource.
Learn more https://cloud.google.com/resource-manager/docs/organization-policy/defining-locations.
在组织层面,有一个组织政策(在我的项目中继承)允许在仅限欧洲由于 GDPR。我怀疑 DLP 可能在其他地区(可能是美国)这就是我收到此错误的原因。
在创建作业时,我似乎无法在选项中选择作业在哪里运行,而且我似乎在文档中找不到有关此内容的任何信息。知道为什么我会收到此错误以及如何修复它吗?
答案1
您的组织政策不允许 DLP 运行该作业,目前 DLP API 被此“constraints/gcp.resourceLocations”阻止,目前没有解决方法。但是,有一个功能请求[1]可以设置特定位置而不是使用“全局”,这实际上是导致此问题的原因。
我希望它有帮助。