我正在尝试使用 GCP 中的控制台中的 DLP 创建一个去标识化模板。使用数据流模板从 gcs 中选择 csv 数据并加载到 BigQuert 中。
当我在全局位置创建 Cryptokey 并也在 Global 中创建去识别模板时,它成功地加密了 csv 数据并在 BigQuery 中加载。对于加密密钥和去识别模板的其他组合,总是在数据流中出错。因为“PERMISSION_DENIED:无权访问请求的去识别模板。”
此外,当在 Global 中创建模板并从 Global 以外的其他位置使用密钥时,我在创建模板本身时收到以下错误。错误:在 KmsWrappedCryptoKey 中,“crypto_key_name”:必须来自位置“全局”。
我的问题是我们不能使用在全球以外的任何地区创建的 crpto 密钥和模板吗?
谢谢