VPC 오류를 통한 EKM 문제 해결

이 페이지에서는 Virtual Private Cloud(VPC)를 통해 Cloud 외부 키 관리자(Cloud EKM) 문제를 해결하는 방법을 설명합니다.

Cloud EKM 오류 참조에 나열된 오류 외에도 VPC를 통해 액세스되는 EKM에서는 추가 오류가 발생할 수 있습니다.

입력 오류

다음 표에서는 잘못된 입력으로 인한 오류를 설명하고 이러한 오류에 대한 문제 해결 단계를 제안합니다.

google.rpc.Status.message violation[1].type(오류 도메인) 문제 해결
서비스 디렉터리에 액세스할 때 권한이 거부되었습니다. Cloud EKM 서비스 계정에 VPC 프로젝트의 서비스 디렉터리 리소스에 대한 액세스 권한이 있는지 확인합니다. SD_RESOURCE_PERMISSION_DENIED Cloud EKM에 VPC 액세스 권한 부여의 단계에 따라 VPC 리소스에 액세스하도록 Cloud EKM에 권한을 부여합니다. 또한 서비스 디렉터리 문제 해결 가이드를 참조하세요.

외부 키 관리 시스템 오류

다음 표에서는 EKM 시스템 오류와 문제 해결 제안사항을 설명합니다.

google.rpc.Status.message violation[1].type(오류 도메인) 문제 해결
외부 키 관리자에게 제공된 서비스 디렉터리 항목을 사용할 수 없습니다. 데이터가 불완전하거나 서비스 디렉터리 서비스에서 찾을 수 없습니다. SD_RESOURCE_MALFORMED

자체 EKM을 관리하는 경우:

  • 서비스 디렉터리 엔드포인트의 network 필드가 채워져 있고 EKM에 연결하는 데 사용하는 VPC 네트워크와 일치하는지 확인합니다.
  • IP 주소포트가 엔드포인트에 맞게 설정되어 있는지 확인합니다.
  • 별도의 제공업체에서 EKM을 관리하는 경우:

  • EKM 제공업체에 문의하여 network 서비스 디렉터리 엔드포인트가 올바르게 설정되었는지 확인합니다.