Resolver erros do EKM via VPC

Esta página mostra como resolver problemas com o Cloud External Key Manager (Cloud EKM) em nuvem privada virtual (VPC).

Além dos erros listados na referência de erros do Cloud EKM, os EKMs acessados por VPC podem ter outros erros.

Erros de entrada

A tabela a seguir descreve os erros causados por entrada incorreta e sugere etapas de solução de problemas para esses erros:

google.rpc.Status.message violation[1].type(domínio do erro) Solução de problemas
Permissão negada ao acessar o Diretório de serviços. Verifique se a conta de serviço do Cloud EKM tem acesso ao recurso do Diretório de serviços no projeto de VPC. SD_RESOURCE_PERMISSION_DENIED Siga as etapas em Autorizar o Cloud EKM a acessar sua VPC para conceder acesso ao recurso de VPC. Consulte também o guia de solução de problemas do Diretório de serviços.

Erros do sistema de gerenciamento de chaves externas

Na tabela a seguir, descrevemos os erros do sistema EKM e as sugestões de solução de problemas:

google.rpc.Status.message violation[1].type(domínio do erro) Solução de problemas
Não foi possível usar a entrada do Diretório de serviços fornecida para o gerenciador de chaves externo. Os dados estavam incompletos ou não foram encontrados no serviço do Diretório de serviços. SD_RESOURCE_MALFORMED

Se você gerencia o próprio EKM:

  • Verifique se o campo network do endpoint do Diretório de serviços está preenchido e corresponde à rede VPC usada para acessar o EKM.
  • Verifique se o endereço IP e a porta estão definidos corretamente para o endpoint.
  • Se o EKM for gerenciado por um provedor separado:

  • Entre em contato com o provedor do EKM para garantir que os endpoints do Diretório de serviços da rede estejam configurados corretamente.