Fehlerbehebung

Hier finden Sie hilfreiche Schritte zur Fehlerbehebung bei Problemen mit der Cloud Healthcare API.

Die Cloud Healthcare API kann nicht aktiviert werden

Wenn Sie die Cloud Healthcare API zum ersten Mal in Ihrem Google Cloud-Projekt aktivieren, wird möglicherweise ein Berechtigungsfehler angezeigt, der angibt, dass Sie nicht berechtigt sind, Google Cloud APIs für Ihr Projekt zu aktivieren.

Informationen zum Aktivieren von Google Cloud APIs, einschließlich der Cloud Healthcare API, finden Sie unter APIs aktivieren und deaktivieren.

Authentifizierung bei der Cloud Healthcare API nicht möglich

Beim Aufrufen der Cloud Healthcare API kann es zu einer Fehlermeldung kommen, die besagt, dass Ihre Standardanmeldedaten für Anwendungen nicht verfügbar sind.

Weitere Informationen zum Konfigurieren von Standardanmeldedaten für Anwendungen oder zum manuellen Übergeben von Authentifizierungsanmeldedaten an eine Anwendung oder einen Befehl finden Sie unter Bei der API authentifizieren.

Die Rolle des Cloud Healthcare API-Dienstkontos oder des Healthcare-Dienst-Agents fehlt

Das Dienstkonto Cloud Healthcare-Dienst-Agent wird automatisch erstellt, wenn Sie die Cloud Healthcare API aktivieren. Das Dienstkonto wird von Google verwaltet. Sie können das Dienstkonto nicht vollständig löschen. Unter bestimmten Umständen wird es jedoch nicht auf der Seite Cloud Identity and Access Management angezeigt und es können Probleme mit der Cloud Healthcare API auftreten.

Damit die Cloud Healthcare API ordnungsgemäß funktioniert und Aufgaben wie das Veröffentlichen und Empfangen von Nachrichten aus Pub/Sub oder das Schreiben von Messwerten in Cloud Logging ausführt, muss das Dienstkonto von Cloud Healthcare-Dienst-Agent vorhanden sein und über die Cloud IAM-Rolle Healthcare-Dienst-Agent verfügen.

Sie können das Dienstkonto von Cloud Healthcare-Dienst-Agent neu erstellen oder ihm die Cloud IAM-Rolle Healthcare-Dienst-Agent zuweisen, wenn eines der folgenden Probleme auftritt:

  • Sie finden das Dienstkonto Cloud Healthcare-Dienst-Agent nicht auf der Seite Cloud Identity and Access Management.
  • Sie finden das Dienstkonto von Cloud Healthcare-Dienst-Agent, aber es enthält nicht die Rolle Healthcare-Dienst-Agent.

Verwenden Sie das gcloud-Befehlszeilentool, um dem Dienstkonto Cloud Healthcare-Dienst-Agent die Rolle healthcare.serviceAgent hinzuzufügen. Verwenden Sie dazu die ID des Dienstkontos im Format service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.

Führen Sie den Befehl gcloud projects add-iam-policy-binding aus, um das Dienstkonto neu zu erstellen oder ihm die Cloud IAM-Rolle Healthcare-Dienst-Agent zuzuweisen. Wie Sie die PROJECT_ID und PROJECT_NUMBER finden, erfahren Sie unter Projekte identifizieren.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \
    --role=roles/healthcare.serviceAgent

Wenn die Anfrage erfolgreich ist, wird in der Eingabeaufforderung eine Meldung ähnlich der folgenden angezeigt:

Updated IAM policy for project [PROJECT_ID].
bindings:
...
- members:
  - serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com
  role: roles/healthcare.serviceAgent
...
etag: VALUE
version: VALUE

Wechseln Sie zur Seite Cloud Identity and Access Management zurück und überprüfen Sie Folgendes:

  • Die Spalte Mitglied enthält eine Dienstkontokennung im Format service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.
  • Die Spalte Name enthält in derselben Zeile wie die Spalte Mitglied den Cloud Healthcare-Dienst-Agent.
  • Die Spalte Rolle enthält in derselben Zeile wie die Spalte Mitglied den Eintrag Healthcare-Dienst-Agent.