의견 보내기
CMEK 문제 해결
고객 관리 암호화 키(CMEK)를 사용 하여 Eventarc를 보호할 수 있습니다.
키는 Cloud Key Management Service(Cloud KMS)를 통해 생성되고 관리됩니다. 다음 표에서는 Eventarc와 함께 Cloud KMS를 사용할 때 발생하는 다양한 CMEK 문제와 해결 방법을 설명합니다.
Eventarc 리소스를 만들거나 업데이트할 때 발생하는 문제
CMEK 문제
오류 메시지
설명
사용 중지된 키
$KEY is not enabled, current state is: DISABLED제공된 Cloud KMS 키가 Eventarc 리소스에 대해 사용 중지되었습니다. 리소스와 연결된 일정 또는 메시지가 더 이상 보호되지 않습니다.
해결책:
채널에 사용된 키를 표시합니다 .Cloud KMS 키를 다시 사용 설정합니다 .
할당량 초과
Quota exceeded for limitCloud KMS 요청의 할당량 한도에 도달했습니다.
해결책:
Cloud KMS 호출 수를 제한합니다.
할당량을 늘립니다. 자세한 내용은 Cloud KMS 할당량 모니터링 및 조정 을 참조하세요.
일치하지 않는 리전
Key region $REGION must match the resource to be protected제공된 KMS 키 리전이 채널 리전과 다릅니다.
해결책:
동일한 리전의 Cloud KMS 키를 사용합니다.
멀티 리전 eu의 채널은 멀티 리전 europe의 Cloud KMS 키를 사용하여 보호해야 합니다. 자세한 내용은 Cloud KMS 위치 및 Eventarc 멀티 리전 위치를 참조하세요.
조직 정책 제약조건
project/PROJECT_ID violated org policy constraintEventarc는 조직 전반의 CMEK 사용을 보장하기 위해 다음 두 가지 조직 정책 제약 조건과 통합됩니다. 기존 Eventarc 리소스에는 리소스가 생성된 후에 설정된 정책이 적용되지 않습니다. 하지만 리소스 업데이트가 실패할 수 있습니다.
이벤트 전송 중에 발생하는 문제
CMEK 문제
오류 메시지
설명
사용 중지된 키
$KEY is not enabled, current state is: DISABLED제공된 Cloud KMS 키가 Eventarc 리소스에 대해 사용 중지되었습니다. 리소스와 연결된 일정 또는 메시지가 더 이상 보호되지 않습니다.
해결책:
채널에 사용된 키를 표시합니다 .Cloud KMS 키를 다시 사용 설정합니다 .
할당량 초과
Quota exceeded for limitCloud KMS 요청의 할당량 한도에 도달했습니다.
해결책:
Cloud KMS 호출 수를 제한합니다.
할당량을 늘립니다. 자세한 내용은 Cloud KMS 할당량 모니터링 및 조정 을 참조하세요.
권한 오류
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist)제공된 Cloud KMS 키가 없거나 Identity and Access Management(IAM) 권한이 올바르게 구성되지 않았습니다.
해결책:
Cloud KMS 사용량 확인
Eventarc 서비스 에이전트에 cloudkms.cryptoKeyEncrypterDecrypter 역할이 부여되었고 Cloud KMS 키에 주 구성원으로 추가되었는지 확인합니다.
자세한 내용은 Eventarc 서비스 계정에 키에 대한 액세스 권한 부여 를 참조하세요.
Cloud 외부 키 관리자(Cloud EKM)를 통해 외부 관리 키를 사용할 때 발생할 수 있는 문제를 해결하려면 Cloud EKM 오류 참조 를 참조하세요.
다음 단계
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-10-19(UTC)
의견을 전달하고 싶나요?
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-10-19(UTC)"],[],[]]
