Fehler bei EKM über VPC beheben

Auf dieser Seite erfahren Sie, wie Sie Probleme mit Cloud External Key Manager (Cloud EKM) über eine Virtual Private Cloud (VPC) beheben.

Zusätzlich zu den in der Cloud EKM-Fehlerreferenz aufgeführten Fehlern können bei EKMs, auf die über VPC zugegriffen wird, weitere Fehler auftreten.

Eingabefehler

In der folgenden Tabelle werden die durch falsche Eingaben verursachten Fehler beschrieben und Schritte zur Fehlerbehebung vorgeschlagen:

google.rpc.Status.message violation[1].type(Fehlerdomain) Fehlerbehebung
Berechtigung beim Zugriff auf Service Directory verweigert. Sorgen Sie dafür, dass das Cloud EKM-Dienstkonto Zugriff auf die Service Directory-Ressource im VPC-Projekt hat. SD_RESOURCE_PERMISSION_DENIED Führen Sie die Schritte unter Cloud EKM für den Zugriff auf Ihre VPC autorisieren aus, um Cloud EKM für den Zugriff auf Ihre VPC-Ressource zu autorisieren. Weitere Informationen finden Sie in der Anleitung zur Fehlerbehebung in Service Directory.

Fehler im externen Schlüsselverwaltungssystem

In der folgenden Tabelle werden EKM-Systemfehler und Vorschläge zur Fehlerbehebung beschrieben:

google.rpc.Status.message violation[1].type(Fehlerdomain) Fehlerbehebung
Der für den External Key Manager bereitgestellte Service Directory-Eintrag kann nicht verwendet werden. Die Daten waren unvollständig oder wurden im Service Directory-Dienst nicht gefunden. SD_RESOURCE_MALFORMED

Wenn Sie Ihr eigenes EKM verwalten:

  • Prüfen Sie, ob das Feld network Ihres Service Directory-Endpunkts ausgefüllt ist und mit dem VPC-Netzwerk übereinstimmt, das Sie verwenden, um Ihren EKM zu erreichen.
  • Prüfen Sie, ob die IP-Adresse und der Port für Ihren Endpunkt richtig festgelegt sind.

    • Wenn Ihr EKM von einem separaten Anbieter verwaltet wird:

  • Wenden Sie sich an Ihren EKM-Anbieter, um zu prüfen, ob die Service Directory-Endpunkte des Netzwerks korrekt festgelegt sind.

    		•