Я пытаюсь автоматизировать сканирование DLP с помощью API. Единственное, что удерживает меня от завершения этого проекта, - это аутентификация. Похоже, что создание и использование учетной записи службы с правами администратора BigQuery, Storage и DLP в каждом отдельном проекте - единственный способ избежать ошибок, связанных с отказом в разрешении, несмотря на то, что моя собственная учетная запись имеет доступ владельца организации ко всем проектам. Это проблема IAM или какое-то требование DLP API и использования токенов? Почему мой токен не работает? У нас много проектов, и в будущем их может появиться еще больше, и мы хотели бы избежать громоздкой и утомительной проблемы создания учетной записи службы в каждом проекте, особенно необходимости делать это снова и снова, чтобы скрипт продолжал работать. Автоматики должно быть меньше работы, а не больше.
Ошибка, которую я получаю с токеном моей учетной записи ниже в проекте, где DLP API определенно включен.
"error": {
"code": 403,
"message": "Cloud Data Loss Prevention (DLP) API has not been used in project ###### before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/dlp.googleapis.com/overview?project=###### then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.",
"status": "PERMISSION_DENIED",
"details": [
{
"@type": "type.googleapis.com/google.rpc.Help",
"links": [
{
"description": "Google developers console API activation",
"url": "https://console.developers.google.com/apis/api/dlp.googleapis.com/overview?project=######"