Sie können den Cloud Key Management Service (Cloud KMS) mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) zum Schutz von Eventarc verwenden. Die Schlüssel werden über den Cloud Key Management Service erstellt und verwaltet. Auf dieser Seite erfahren Sie, wie Sie Probleme bei der Verwendung des Cloud Key Management Service mit Eventarc beheben.
In der folgenden Tabelle werden verschiedene Fehler und deren Behebung beschrieben.
Fehlermeldung | Beschreibung |
---|---|
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist). |
Entweder ist der angegebene Cloud KMS-Schlüssel nicht vorhanden oder die Berechtigung ist nicht ordnungsgemäß konfiguriert.
Lösung:
|
$KEY is not enabled, current state is: DISABLED. |
Der bereitgestellte Cloud KMS-Schlüssel wurde deaktiviert. |
Key region $REGION must match the resource to be protected. |
Die bereitgestellte KMS-Schlüsselregion unterscheidet sich von der Region des Kanals.
Lösung: Verwenden Sie einen Cloud KMS-Schlüssel aus derselben Region.
Hinweis: Kanäle für den multiregionalen Standort |
Quota exceeded for limit. |
Zu viele Cloud KMS-Anfragen und Ihr Kontingentlimit wurde erreicht.
Lösung:
|
Informationen zur Behebung von Problemen bei der Verwendung extern verwalteter Schlüssel über Cloud External Key Manager (Cloud EKM) finden Sie unter Cloud EKM-Fehlerreferenz.