Messaggio di errore Cloud EKM

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo argomento ti aiuta a interpretare e risolvere gli errori che potrebbero verificarsi quando utilizzi Cloud External Key Manager (Cloud EKM).

Struttura di un errore

La struttura dei messaggi di errore fornisce la massima granularità possibile per aiutarti a diagnosticare e risolvere i problemi. Gli errori vengono restituiti in una struttura google.rpc.Status. All'interno di questa struttura:

  • Il campo google.rpc.Status.code mostra la categoria ampia dell'errore.
  • Il campo google.rpc.Status.message mostra un messaggio leggibile, contenente dettagli sull'azione specifica che è stata tentata e suggerimenti basati sul contesto per la risoluzione dell'errore.
  • Se google.rpc.Status.code è FAILED_PRECONDITION, la struttura google.rpc.PreconditionFailure è leggibile dal computer. Contiene due strutture violation.

    • violation[0] contiene informazioni sullo stato della chiave Cloud EKM.
    • violation[1] contiene informazioni sul tentativo di contattare il sistema di gestione dei token esterno.

      Il modulo violation[1].type contiene informazioni sul tipo di errore. Cloud EKM fa riferimento a queste informazioni come "dominio di errore".

      Se questi errori persistono, contatta l'assistenza del partner esterno per la gestione delle chiavi.

In questo riferimento, i messaggi in google.rpc.Status.message vengono troncati per poter essere letti. La parte troncata include informazioni come l'URI della chiave esterna.

Risolvere i problemi

Gli errori che si verificano durante l'utilizzo di Cloud EKM possono essere causati da problemi con gli input, Cloud EKM, il sistema partner esterno di gestione delle chiavi, le comunicazioni tra questi o altri fattori. Puoi leggere informazioni specifiche per la risoluzione dei problemi nella sezione relativa a ciascun tipo di errore.

A seconda del tipo di errore, potresti dover contattare l'assistenza di Cloud EKM o rivolgerti al sistema di gestione delle chiavi esterno.

Errori di input

Segui i consigli per la risoluzione dei problemi nel campo google.rpc.Status.message dell'errore. Controlla l'URI della chiave esterna o altri input. Se il problema persiste, contatta l'assistenza Google Cloud.

Se non diversamente indicato, gli errori in questa sezione hanno google.rpc.Status.code di FAILED_PRECONDITION.

google.rpc.Status.message violation[1].type
(Dominio dell'errore)
Risolvere i problemi
Permission was denied when trying to access key URI. EXTERNAL_PERMISSION_DENIED Se si verifica questo errore, Cloud EKM disabilita anche la versione della chiave. Concedi le autorizzazioni appropriate nel gestore di chiavi esterno, quindi riprova ruotando la chiave Cloud EKM.
Could not find resource at key URI. EXTERNAL_NOT_FOUND Verifica che l'URI della chiave esterna sia corretto. Se lo è, contatta l'assistenza del sistema di gestione dei token esterno.
Key URI has invalid format. EXTERNAL_KEY_URI_INVALID Verifica che l'URI della chiave in questa richiesta sia corretto e riprova ruotando la chiave Cloud EKM.
Key URI host is not supported. EXTERNAL_KEY_HOST_NOT_WHITELISTED Verifica che l'URI della chiave sia corretto. Se gestisci il tuo deployment del sistema di partner di gestione delle chiavi esterno, contatta l'assistenza Google Cloud. In caso contrario, contatta l'assistenza del sistema di partner di gestione delle chiavi esterno.
Could not resolve the domain name for key URI. DNS Verifica che l'URI della chiave sia corretto. Se lo è, contatta l'assistenza del sistema di gestione dei token esterno.

Errori risolvibili

Segui i consigli per la risoluzione dei problemi nel campo google.rpc.Status.message dell'errore. Se riscontri timeout frequenti o errori di rete, assicurati che la posizione geografica delle chiavi Cloud EKM sia il più vicina possibile all'area geografica che utilizzi per le chiavi esterne. Se il problema persiste, contatta l'assistenza del partner esterno per la gestione delle chiavi.

Se non diversamente indicato, gli errori in questa sezione hanno google.rpc.Status.code di FAILED_PRECONDITION.

google.rpc.Status.message violation[1].type
(Dominio dell'errore)
Got throttled when trying to access key URI. EXTERNAL_RESOURCE_EXHAUSTED
Could not reach key URI due to an external networking error. UNREACHABLE_NETWORK
Could not reach key because the external key manager is slow or overloaded. OVERLOADED_EKM
Timed out when trying to access key URI. TIMEOUT

Errori del sistema di gestione delle chiavi esterno

Se si verificano questi errori, che persistono, contatta l'assistenza del partner esterno per la gestione delle chiavi.

Se non diversamente indicato, gli errori in questa sezione hanno google.rpc.Status.code di FAILED_PRECONDITION.

google.rpc.Status.message violation[1].type
(Dominio dell'errore)
Externally hosted CryptoKeys are not available to this caller. Vuoto
Error in validating TLS server certificate for key URI. TLS_CERT
Got garbled or unusable response when trying to access key URI. UNEXPECTED_RESPONSE
Got external server error when trying to access key URI. EXTERNAL_SERVER_ERROR
Got unimplemented error when trying to access key URI. EXTERNAL_NOT_IMPLEMENTED
Got unexpected error when trying to access key URI. UNEXPECTED_ERROR
Decryption failed: The EKM reports that decryption failed.
Se si verifica questo errore, l'URI della chiave è valido, ma il sistema di gestione delle chiavi esterno segnala un testo di crittografia non valido o dati aggiuntivi autenticati (AAD).
google.rpc.Status.code è INVALID_ARGUMENT.
DECRYPTION_FAILED

Richiedere assistenza

Se si verifica un errore non elencato in questo riferimento, contatta l'assistenza Google Cloud.