Cloud EKM 오류 참조

이 주제에서는 Cloud 외부 키 관리자(Cloud EKM)를 사용할 때 발생할 수 있는 오류를 해석하고 문제를 해결하는 방법에 대해 설명합니다.

오류의 구조

오류 메시지의 구조는 문제 진단 및 문제 해결에 도움이 되는 최대한 세분화된 정보를 제공합니다. 오류는 google.rpc.Status 구조로 반환됩니다. 이 구조 내의 세부 필드는 다음과 같습니다.

  • google.rpc.Status.code 필드는 오류의 광범위한 카테고리를 보여줍니다.
  • google.rpc.Status.message 필드는 시도된 특정 작업에 대한 세부정보 및 오류 문제 해결을 위한 컨텍스트 종속 제안 등 사람이 읽을 수 있는 메시지를 표시합니다.
  • google.rpc.Status.codeFAILED_PRECONDITION이면 google.rpc.PreconditionFailure 구조는 머신이 읽을 수 있습니다. 여기에는 두 개의 violation 구조가 포함됩니다.

    • violation[0]에는 Cloud EKM 키의 상태에 대한 정보가 포함됩니다.
    • violation[1]에는 외부 키 관리 파트너 시스템에 연결하려는 시도에 대한 정보가 포함됩니다.

      violation[1].type은 오류 유형에 대한 정보를 제공합니다. Cloud EKM에서는 이 정보를 '오류 도메인'이라고 부릅니다.

      이러한 오류가 지속되면 외부 키 관리 파트너 지원팀에 문의하세요.

이 참조에서 google.rpc.Status.message의 메시지들은 가독성을 위해 잘립니다. 잘린 부분에는 외부 키 URI와 같은 정보가 포함됩니다.

문제 해결하기

Cloud EKM 사용 시 발생하는 오류는 입력, Cloud EKM, 외부 키 관리 파트너 시스템, 입력 간의 통신 또는 기타 요인으로 인해 발생할 수 있습니다. 각 오류 유형에 대한 섹션에서 특정 문제해결 정보를 읽을 수 있습니다.

오류 유형에 따라 Cloud EKM 지원팀 또는 외부 키 관리 파트너 시스템 지원팀에 문의해야 할 수도 있습니다.

입력 오류

오류의 google.rpc.Status.message 필드에 표시된 문제 해결 도움말을 따르세요. 외부 키 URI 또는 기타 입력을 확인합니다. 문제가 계속되면 Google Cloud 지원팀에 문의해 주세요.

별도로 명시되지 않은 한 이 섹션의 오류에는 google.rpc.Status.codeFAILED_PRECONDITION가 있습니다.

google.rpc.Status.message violation[1].type
(오류 도메인)
문제 해결하기
Permission was denied when trying to access key URI. EXTERNAL_PERMISSION_DENIED 이 오류가 발생하면 Cloud EKM은 키 버전도 사용 중지합니다. 외부 키 관리자에 적절한 권한을 부여한 후 Cloud EKM 키를 순환하여 다시 시도하세요.
Could not find resource at key URI. EXTERNAL_NOT_FOUND 외부 키 URI가 올바른지 확인합니다. 그렇다면 외부 키 관리 파트너 시스템 지원팀에 문의하세요.
Key URI has invalid format. EXTERNAL_KEY_URI_INVALID 이 요청의 키 URI가 올바른지 확인하고 Cloud EKM 키를 순환하여 다시 시도하세요.
Key URI host is not supported. EXTERNAL_KEY_HOST_NOT_WHITELISTED 키 URI가 올바른지 확인합니다. 외부 키 관리 파트너 시스템을 직접 배포하는 경우 Google Cloud 지원팀에 문의하세요. 그렇지 않으면 외부 키 관리 파트너 시스템 지원팀에 문의하세요.
Could not resolve the domain name for key URI. DNS 키 URI가 올바른지 확인합니다. 그렇다면 외부 키 관리 파트너 시스템 지원팀에 문의하세요.

재시도 가능한 오류

오류의 google.rpc.Status.message 필드에 표시된 문제 해결 도움말을 따르세요. 시간 초과 또는 네트워크 오류가 자주 발생하면 Cloud EKM 키의 지리적 위치가 외부 키에 사용하는 리전에 최대한 가깝도록 조정하세요. 문제가 지속되면 외부 키 관리 파트너 지원팀에 문의하세요.

별도로 명시되지 않은 한 이 섹션의 오류에는 google.rpc.Status.codeFAILED_PRECONDITION가 있습니다.

google.rpc.Status.message violation[1].type
(오류 도메인)
Got throttled when trying to access key URI. EXTERNAL_RESOURCE_EXHAUSTED
Could not reach key URI due to an external networking error. UNREACHABLE_NETWORK
Could not reach key because the external key manager is slow or overloaded. OVERLOADED_EKM
Timed out when trying to access key URI. TIMEOUT

외부 키 관리 시스템 오류

이러한 오류가 발생하고 외부 오류가 발생하면 외부 키 관리 파트너 지원팀에 문의하세요.

별도로 명시되지 않은 한 이 섹션의 오류에는 google.rpc.Status.codeFAILED_PRECONDITION가 있습니다.

google.rpc.Status.message violation[1].type
(오류 도메인)
Externally hosted CryptoKeys are not available to this caller. 비어 있음
Error in validating TLS server certificate for key URI. TLS_CERT
Got garbled or unusable response when trying to access key URI. UNEXPECTED_RESPONSE
Got external server error when trying to access key URI. EXTERNAL_SERVER_ERROR
Got unimplemented error when trying to access key URI. EXTERNAL_NOT_IMPLEMENTED
Got unexpected error when trying to access key URI. UNEXPECTED_ERROR
Decryption failed: The EKM reports that decryption failed.
이 오류가 발생하면 키 URI는 유효하지만 외부 키 관리 파트너 시스템이 잘못된 암호문 또는 추가 인증 데이터(AAD)를 보고합니다.
google.rpc.Status.codeINVALID_ARGUMENT입니다.
DECRYPTION_FAILED

지원 받기

이 참조에 나와 있지 않은 오류가 발생하면 Google Cloud 지원팀에 문의하세요.