VPC 오류를 통한 EKM 문제 해결

이 페이지에서는 Virtual Private Cloud(VPC)를 통해 Cloud 외부 키 관리자(Cloud EKM) 문제를 해결하는 방법을 설명합니다.

Cloud EKM 오류 참조에 나열된 오류 외에도 VPC를 통해 액세스되는 EKM에서는 추가 오류가 발생할 수 있습니다.

다음 표에서는 잘못된 입력으로 인한 오류를 설명하고 이러한 오류에 대한 문제 해결 단계를 제안합니다.

google.rpc.Status.message	violation[1].type(오류 도메인)	문제 해결
서비스 디렉터리에 액세스할 때 권한이 거부되었습니다. Cloud EKM 서비스 계정에 VPC 프로젝트의 서비스 디렉터리 리소스에 대한 액세스 권한이 있는지 확인합니다.	`SD_RESOURCE_PERMISSION_DENIED`	Cloud EKM에 VPC 액세스 권한 부여의 단계에 따라 VPC 리소스에 액세스하도록 Cloud EKM에 권한을 부여합니다. 또한 서비스 디렉터리 문제 해결 가이드를 참조하세요.

다음 표에서는 EKM 시스템 오류와 문제 해결 제안사항을 설명합니다.

google.rpc.Status.message violation[1].type(오류 도메인) 문제 해결

외부 키 관리자에게 제공된 서비스 디렉터리 항목을 사용할 수 없습니다. 데이터가 불완전하거나 서비스 디렉터리 서비스에서 찾을 수 없습니다.

google.rpc.Status.message	violation[1].type(오류 도메인)	문제 해결
외부 키 관리자에게 제공된 서비스 디렉터리 항목을 사용할 수 없습니다. 데이터가 불완전하거나 서비스 디렉터리 서비스에서 찾을 수 없습니다.	`SD_RESOURCE_MALFORMED`	자체 EKM을 관리하는 경우: 서비스 디렉터리 엔드포인트의 network 필드가 채워져 있고 EKM에 연결하는 데 사용하는 VPC 네트워크와 일치하는지 확인합니다. IP 주소와 포트가 엔드포인트에 맞게 설정되어 있는지 확인합니다. 별도의 제공업체에서 EKM을 관리하는 경우: EKM 제공업체에 문의하여 network 서비스 디렉터리 엔드포인트가 올바르게 설정되었는지 확인합니다.

SD_RESOURCE_MALFORMED

자체 EKM을 관리하는 경우:

서비스 디렉터리 엔드포인트의 network 필드가 채워져 있고 EKM에 연결하는 데 사용하는 VPC 네트워크와 일치하는지 확인합니다.

IP 주소와 포트가 엔드포인트에 맞게 설정되어 있는지 확인합니다.

별도의 제공업체에서 EKM을 관리하는 경우:

EKM 제공업체에 문의하여 network 서비스 디렉터리 엔드포인트가 올바르게 설정되었는지 확인합니다.