Risolvere i problemi relativi ai messaggi di errore CMEK

Puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) di Cloud Key Management Service (Cloud KMS) per proteggere Eventarc. Le chiavi vengono create e gestite tramite Cloud Key Management Service. Questa pagina mostra come risolvere i problemi che potresti riscontrare durante l'utilizzo di Cloud Key Management Service con Eventarc.

La seguente tabella descrive i diversi errori e come risolverli.

Messaggio di errore Descrizione
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist). La chiave Cloud KMS fornita non esiste o l'autorizzazione non è configurata correttamente.

Soluzione:
$KEY is not enabled, current state is: DISABLED. La chiave Cloud KMS fornita è stata disattivata.

Soluzione: riattiva la chiave Cloud KMS.
Key region $REGION must match the resource to be protected. La regione della chiave KMS fornita è diversa dalla regione del canale.

Soluzione: utilizza una chiave Cloud KMS della stessa regione. Nota: per i canali in più regioni eu, devi proteggerli utilizzando una chiave Cloud KMS in più regioni europe. Per ulteriori informazioni, consulta le località multiregione di Cloud KMS e Eventarc.

Quota exceeded for limit. Troppe richieste Cloud KMS e il limite di quota è stato raggiunto.

Soluzione:

  • Limita il numero di chiamate a Cloud KMS.
  • Aumenta il limite di quota.
Per informazioni sulle quote, inclusa la visualizzazione o la richiesta di quote aggiuntive, consulta Quote Cloud KMS.

Per risolvere i problemi che potresti riscontrare quando utilizzi le chiavi con gestione esterna tramite Cloud External Key Manager (Cloud EKM), consulta il riferimento agli errori di Cloud EKM.