尝试在项目中使用terraform创建dlp模板，但它要求我在另一个项目上激活dlp。

Question

我试图在一个项目中使用terraform创建dlp模板，但它要求我在另一个项目中激活dlp。

以下是我提交的代码：

resource "google_data_loss_prevention_inspect_template" "mytemplate" {
  parent       = "projects/${local.project_id}/locations/europe-west1"
  description  = "Custom Template"
  display_name = "Custom Template"

  inspect_config {
    custom_info_types {
....

我使用json.key文件进行身份验证(使用GOOGLE_APPLICATION_CREDENTIALS环境变量指向键)

我得到了错误: Error: error创建InspectTemplate: googleapi: Error 403:云数据丢失预防(DLP) API以前没有在项目XXXXX中使用过，或者已经禁用。通过访问https://console.developers.google.com/apis/api/dlp.googleapis.com/overview?project=XXXXX来启用它，然后重试。如果您最近启用了这个API，请等待操作传播到我们的系统并重试几分钟。

其中项目XXXXX是与我的服务帐户相关联的项目，而不是资源中定义的项目。

我也试图在google提供商中强制执行项目，但结果是一样的。

Answer 1

服务帐户拥有的项目确实需要启用DLP。