VPC を介した EKM のエラーのトラブルシューティング

このページでは、Virtual Private Cloud(VPC)を介した Cloud External Key Manager(Cloud EKM)の問題を解決する方法について説明します。

Cloud EKM エラー リファレンスに記載されているエラーに加えて、VPC を介してアクセスできる EKM には追加のエラーが発生することがあります。

入力エラー

次の表は、入力が正しくない場合に発生するエラーと、それらのエラーに対するトラブルシューティングの手順を示しています。

google.rpc.Status.message violation[1].type(Error domain) トラブルシューティング
Service Directory へのアクセス時に権限が拒否されました。Cloud EKM サービス アカウントが VPC プロジェクトの Service Directory リソースにアクセスできることを確認します。 SD_RESOURCE_PERMISSION_DENIED VPC にアクセスするように Cloud EKM を承認するの手順に沿って操作します。Service Directory のトラブルシューティング ガイドもご覧ください。

外部鍵管理システムのエラー

次の表に、EKM システムエラーとトラブルシューティングの提案を示します。

google.rpc.Status.message violation[1].type(Error domain) トラブルシューティング
外部キー マネージャーで指定された Service Directory エントリを使用できません。データが不完全であるか、Service Directory サービスで見つかりませんでした。 SD_RESOURCE_MALFORMED

独自の EKM を管理する場合:

  • Service Directory エンドポイントの [ネットワーク] フィールドに値が入力され、EKM に到達するために使用する VPC ネットワークと一致していることを確認します。
  • エンドポイントの IP アドレスポートが正しく設定されていることを確認します。
  • EKM が別のプロバイダによって管理されている場合:

  • EKM プロバイダに連絡して、network の Service Directory エンドポイントが正しく設定されていることを確認します。