É possível usar as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) do Cloud Key Management Service (Cloud KMS) para proteger o Eventarc. As chaves são criadas e gerenciadas pelo Cloud Key Management Service. Nesta página, mostramos como resolver problemas que você pode encontrar ao usar o Cloud Key Management Service com o Eventarc.
A tabela a seguir descreve diferentes erros e como resolvê-los.
| Mensagem de erro | Descrição |
|---|---|
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist). |
A chave do Cloud KMS fornecida não existe ou a permissão não está configurada corretamente.
Solução:
|
$KEY is not enabled, current state is: DISABLED. |
A chave do Cloud KMS fornecida foi desativada.
Solução: reative a chave do Cloud KMS. |
Key region $REGION must match the resource to be protected. |
A região da chave KMS fornecida é diferente da região do canal.
Solução: use uma chave do Cloud KMS da mesma região.
Observação: para canais na multirregional |
Quota exceeded for limit. |
Muitas solicitações do Cloud KMS e seu limite de cota foram atingidos.
Solução:
|
Para resolver problemas que podem ser encontrados ao usar chaves gerenciadas externamente por meio do Cloud External Key Manager (Cloud EKM), consulte a Referência de erros do Cloud EKM.