Risolvere i problemi relativi ai messaggi di errore CMEK

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Per proteggere Eventarc puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) di Cloud Key Management Service (Cloud KMS). Le chiavi vengono create e gestite tramite Cloud Key Management Service. Questa pagina mostra come risolvere i problemi che potresti riscontrare quando utilizzi Cloud Key Management Service con Eventarc.

La seguente tabella descrive i diversi errori e i modi possibili per risolverli.

Messaggio di errore Descrizione
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist). La chiave Cloud KMS fornita non esiste oppure l'autorizzazione non è configurata correttamente.

Soluzione:

$KEY is not enabled, current state is: DISABLED. La chiave Cloud KMS fornita è stata disabilitata.

Soluzione: riattiva la chiave Cloud KMS.

Key region $REGION must match the resource to be protected. La regione della chiave KMS fornita è diversa dalla regione del canale.

Soluzione: utilizza una chiave Cloud KMS della stessa regione. Nota: per i canali in eu a più aree geografiche, dovresti proteggerli utilizzando una chiave Cloud KMS in più aree geografiche europe. Per ulteriori informazioni, consulta le località Cloud KMS multiregionali e Eventarc multiregionali.

Quota exceeded for limit. Troppe richieste di Cloud KMS e il tuo limite di quota è stato raggiunto.

Soluzione:

  • Limita il numero di chiamate Cloud KMS.
  • Aumentare il limite di quota.
  • Per informazioni sulle quote, tra cui la visualizzazione o la richiesta di quote aggiuntive, consulta le quote di Cloud KMS.

Per risolvere i problemi che potresti riscontrare quando utilizzi chiavi gestite esternamente tramite Cloud External Key Manager (Cloud EKM), consulta il riferimento per gli errori di Cloud EKM.