Risolvere i messaggi di errore CMEK

Per proteggere Eventarc puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) di Cloud Key Management Service (Cloud KMS). Le chiavi vengono create e gestite tramite Cloud Key Management Service. Questa pagina mostra come risolvere i problemi che potresti riscontrare quando utilizzi Cloud Key Management Service con Eventarc.

Nella tabella che segue vengono descritti i diversi errori e come risolverli.

Messaggio di errore Descrizione
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist). La chiave Cloud KMS fornita non esiste o l'autorizzazione non è configurata correttamente.

Soluzione:

$KEY is not enabled, current state is: DISABLED. La chiave Cloud KMS fornita è stata disabilitata.

Soluzione: riabilita la chiave Cloud KMS.
Key region $REGION must match the resource to be protected. La regione chiave della chiave KMS fornita è diversa dalla regione del canale.

Soluzione: utilizza una chiave Cloud KMS della stessa regione. Nota: per i canali in più aree geografiche eu, devi proteggerlo utilizzando una chiave Cloud KMS in più aree geografiche europe. Per saperne di più, consulta le località Cloud KMS multiregionali ed Eventarc multiregionali.

Quota exceeded for limit. Sono state raggiunte troppe richieste Cloud KMS e il limite della quota è stato raggiunto.

Soluzione:

  • Limita il numero di chiamate Cloud KMS.
  • Aumenta il limite della quota.

    • Per informazioni sulle quote, inclusa la visualizzazione o la richiesta di quote aggiuntive, consulta Quote di Cloud KMS.

Per risolvere i problemi che potresti riscontrare quando utilizzi chiavi gestite esternamente tramite Cloud External Key Manager (Cloud EKM), vedi Riferimento errori di EKM Cloud.