Puedes usar las claves de encriptación administradas por el cliente (CMEK) de Cloud Key Management Service (Cloud KMS) a fin de proteger Eventarc. Las claves se crean y administran a través de Cloud Key Management Service. En esta página, se muestra cómo resolver problemas que podrías encontrar cuando uses Cloud Key Management Service con Eventarc.
En la siguiente tabla, se describen los diferentes errores y cómo resolverlos.
| Mensaje de error | Descripción |
|---|---|
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist). |
Es posible que la clave de Cloud KMS proporcionada no exista o que el permiso no esté configurado de forma correcta.
Solución:
|
$KEY is not enabled, current state is: DISABLED. |
Se inhabilitó la clave de Cloud KMS proporcionada.
Solución: Vuelve a habilitar la clave de Cloud KMS. |
Key region $REGION must match the resource to be protected. |
La región de la clave de KMS que se proporciona es diferente de la región del canal.
Solución: Usa una clave de Cloud KMS de la misma región.
Nota: En el caso de los canales en la multirregión |
Quota exceeded for limit. |
Se recibieron demasiadas solicitudes de Cloud KMS y se alcanzó el límite de cuota.
Solución:
|
Para resolver problemas que puedas encontrar cuando uses claves administradas de forma externa a través de Cloud External Key Manager (Cloud EKM), consulta la referencia de errores de Cloud EKM.