Auf dieser Seite erfahren Sie, wie Sie Probleme bei der Verwendung von Eventarc Advanced beheben.
HTTP-Fehler 503 Service Unavailable
Wenn Sie für eine Pipeline, die Nachrichten über eine DNS-Adresse an ein Google-Ziel weiterleitet (z. B. Cloud Run), einen HTTP-Fehler 503 Service Unavailable erhalten, muss der private Google-Zugriff in dem im Netzwerkanhang verwendeten Subnetz aktiviert sein. Andernfalls kann die DNS-Adresse nicht aufgelöst werden.
CMEK-Probleme
Sie können vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden, um Eventarc zu schützen. Die Schlüssel werden über den Cloud Key Management Service (Cloud KMS) erstellt und verwaltet. In der folgenden Tabelle werden verschiedene CMEK-Probleme und deren Behebung bei der Verwendung von Cloud KMS mit Eventarc beschrieben.Probleme beim Erstellen oder Aktualisieren von Eventarc-Ressourcen
| CMEK-Problem | Fehlermeldung | Beschreibung |
|---|---|---|
| Deaktivierter Schlüssel | $KEY is not enabled, current state is: DISABLED |
Der bereitgestellte Cloud KMS-Schlüssel wurde für eine Eventarc-Ressource deaktiviert. Termine oder Nachrichten, die mit der Ressource verknüpft sind, sind nicht mehr geschützt. Lösung
|
| Kontingent überschritten | Quota exceeded for limit |
Ihr Kontingentlimit für Cloud KMS-Anfragen wurde erreicht. Lösung
|
| Region stimmt nicht überein | Key region $REGION must match the resource to be protected |
Die bereitgestellte KMS-Schlüsselregion unterscheidet sich von der Region des Kanals. Lösung Verwenden Sie einen Cloud KMS-Schlüssel aus derselben Region.
Hinweis: Kanäle für den multiregionalen Standort |
| Einschränkung der Organisationsrichtlinie | project/PROJECT_ID violated org policy constraint |
Eventarc ist in die folgenden beiden Einschränkungen für Organisationsrichtlinien eingebunden, um die CMEK-Nutzung in einer Organisation zu gewährleisten. Für vorhandene Eventarc-Ressourcen gilt keine Richtlinie, die nach der Erstellung der Ressource festgelegt wird. Das Aktualisieren der Ressource kann jedoch fehlschlagen.
|
Probleme, die bei der Bereitstellung von Events auftreten
| CMEK-Problem | Fehlermeldung | Beschreibung |
|---|---|---|
| Deaktivierter Schlüssel | $KEY is not enabled, current state is: DISABLED |
Der bereitgestellte Cloud KMS-Schlüssel wurde für eine Eventarc-Ressource deaktiviert. Termine oder Nachrichten, die mit der Ressource verknüpft sind, sind nicht mehr geschützt. Lösung
|
| Kontingent überschritten | Quota exceeded for limit |
Ihr Kontingentlimit für Cloud KMS-Anfragen wurde erreicht. Lösung
|
| Berechtigungsfehler | Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist) |
Entweder ist der angegebene Cloud KMS-Schlüssel nicht vorhanden oder die IAM-Berechtigung (Identity and Access Management) ist nicht ordnungsgemäß konfiguriert. Lösung
|
Informationen zur Behebung von Problemen, die bei der Verwendung extern verwalteter Schlüssel über Cloud External Key Manager (Cloud EKM) auftreten können, finden Sie in der Cloud EKM-Fehlerreferenz.