Cloud Key Management Service(Cloud KMS)の顧客管理の暗号鍵(CMEK)を使用して Eventarc を保護できます。鍵は Cloud Key Management Service で作成され、管理されます。このページでは、Eventarc で Cloud Key Management Service を使用する際に発生する可能性のある問題の解決方法について説明します。
次の表に、エラーとその解決方法を示します。
| エラー メッセージ | 説明 |
|---|---|
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist). |
指定された Cloud KMS 鍵が存在しないか、権限が適切に構成されていません。 解決方法:
|
$KEY is not enabled, current state is: DISABLED. |
指定された Cloud KMS 鍵が無効になっています。 解決方法: Cloud KMS 鍵を再度有効にします。 |
Key region $REGION must match the resource to be protected. |
指定された KMS 鍵のリージョンがチャネルのリージョンと異なります。 解決方法: 同じリージョンの Cloud KMS 鍵を使用します。注: マルチリージョン |
Quota exceeded for limit. |
Cloud KMS リクエストが多すぎるため、割り当ての上限に達しました。 解決方法:
|
Cloud External Key Manager(Cloud EKM)を介して外部管理鍵を使用する場合に発生する可能性のある問題を解決するには、Cloud EKM エラー リファレンスをご覧ください。