このページでは、Eventarc Advanced の使用時に発生する可能性のある問題を解決する方法について説明します。
HTTP 503 Service Unavailable エラー
DNS アドレス(Cloud Run など)を使用してメッセージを Google の宛先に転送するパイプラインで HTTP 503 Service Unavailable エラーが発生した場合は、ネットワーク アタッチメントで使用されるサブネットで限定公開の Google アクセスが有効になっていることを確認してください。有効になっていないと、DNS アドレスを解決できません。
CMEK の問題
顧客管理の暗号鍵(CMEK)を使用して、Eventarc を保護できます。鍵は Cloud Key Management Service(Cloud KMS)で作成され、管理されます。次の表に、Cloud KMS と Eventarc を使用する際のさまざまな CMEK の問題とその解決方法を示します。Eventarc リソースの作成または更新時に発生する問題
| CMEK の問題 | エラー メッセージ | 説明 |
|---|---|---|
| 無効なキー | $KEY is not enabled, current state is: DISABLED |
指定された Cloud KMS 鍵が Eventarc リソースで無効になっています。リソースに関連付けられている予定やメッセージは保護されなくなります。 解決策:
|
| 割り当て超過 | Quota exceeded for limit |
Cloud KMS リクエストの割り当て上限に達しました。 解決策:
|
| リージョンが一致しない | Key region $REGION must match the resource to be protected |
指定された KMS 鍵のリージョンがチャネルのリージョンと異なります。 解決策: 同じリージョンの Cloud KMS 鍵を使用します。マルチリージョン |
| 組織のポリシーの制約 | project/PROJECT_ID violated org policy constraint |
Eventarc は、組織全体で CMEK が使用されるように、次の 2 つの組織のポリシーの制約と統合されています。既存の Eventarc リソースは、リソースの作成後に設定されたポリシーの対象になりません。ただし、リソースの更新が失敗する可能性があります。
|
イベント配信中に発生する問題
| CMEK の問題 | エラー メッセージ | 説明 |
|---|---|---|
| 無効なキー | $KEY is not enabled, current state is: DISABLED |
指定された Cloud KMS 鍵が Eventarc リソースで無効になっています。リソースに関連付けられている予定やメッセージは保護されなくなります。 解決策:
|
| 割り当て超過 | Quota exceeded for limit |
Cloud KMS リクエストの割り当て上限に達しました。 解決策:
|
| 権限エラー | Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist) |
指定された Cloud KMS 鍵が存在しないか、Identity and Access Management(IAM)の権限が適切に構成されていません。 解決策:
|
Cloud External Key Manager(Cloud EKM)を介して外部管理鍵を使用する場合に発生する可能性のある問題を解決するには、Cloud EKM エラー リファレンスをご覧ください。