Fehlerbehebung bei CMEK-Fehlermeldungen

Sie können den Cloud Key Management Service (Cloud KMS) mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) zum Schutz von Eventarc verwenden. Die Schlüssel werden über den Cloud Key Management Service erstellt und verwaltet. Auf dieser Seite erfahren Sie, wie Sie Probleme bei der Verwendung des Cloud Key Management Service mit Eventarc beheben.

In der folgenden Tabelle werden verschiedene Fehler und deren Behebung beschrieben.

Fehlermeldung Beschreibung
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist). Entweder ist der angegebene Cloud KMS-Schlüssel nicht vorhanden oder die Berechtigung ist nicht ordnungsgemäß konfiguriert.

Lösung:

  • Prüfen Sie, ob der Cloud KMS-Schlüssel vorhanden ist. Weitere Informationen finden Sie unter Cloud KMS-Nutzung prüfen.
  • Prüfen Sie, ob dem Eventarc-Dienst-Agent die Rolle cloudkms.cryptoKeyEncrypterDecrypter zugewiesen und dem Cloud KMS-Schlüssel als Hauptkonto hinzugefügt wurde.
$KEY is not enabled, current state is: DISABLED. Der bereitgestellte Cloud KMS-Schlüssel wurde deaktiviert.

Lösung: Aktivieren Sie den Cloud KMS-Schlüssel wieder.

Key region $REGION must match the resource to be protected. Die bereitgestellte KMS-Schlüsselregion unterscheidet sich von der Region des Kanals.

Lösung: Verwenden Sie einen Cloud KMS-Schlüssel aus derselben Region. Hinweis: Kanäle für den multiregionalen Standort eu sollten Sie mit einem Cloud KMS-Schlüssel am multiregionalen Standort europe schützen. Weitere Informationen finden Sie unter Multiregionale Cloud KMS-Standorte und Multiregionale Eventarc-Standorte.

Quota exceeded for limit. Zu viele Cloud KMS-Anfragen und Ihr Kontingentlimit wurde erreicht.

Lösung:

  • Beschränken Sie die Anzahl der Cloud KMS-Aufrufe.
  • Erhöhen Sie das Kontingentlimit.
Informationen zu Kontingenten, einschließlich Aufrufen oder Anfordern zusätzlicher Kontingente, finden Sie unter Cloud KMS-Kontingente.

Informationen zur Behebung von Problemen bei der Verwendung extern verwalteter Schlüssel über Cloud External Key Manager (Cloud EKM) finden Sie unter Cloud EKM-Fehlerreferenz.