排查通过 VPC 的 EKM 错误

本页面介绍如何通过虚拟私有云 (VPC) 解决 Cloud External Key Manager (Cloud EKM) 的问题。

除了 Cloud EKM 错误参考文档中列出的错误之外,通过 VPC 访问的 EKM 可能会遇到其他错误。

输入错误

下表介绍了由输入错误导致的错误,并针对这些错误提供了问题排查步骤建议:

google.rpc.Status.message violation[1].type(Error domain) 问题排查
访问 Service Directory 时权限遭拒。请确保 Cloud EKM 服务账号有权访问 VPC 项目中的 Service Directory 资源。 SD_RESOURCE_PERMISSION_DENIED 按照授权 Cloud EKM 访问您的 VPC 中的步骤操作,以授权 Cloud EKM 访问您的 VPC 资源。另请参阅 Service Directory 问题排查指南

外部密钥管理系统错误

下表介绍了 EKM 系统错误和问题排查建议:

google.rpc.Status.message violation[1].type(Error domain) 问题排查
无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整,或在 Service Directory 服务中找不到该数据。 SD_RESOURCE_MALFORMED

如果自行管理 EKM:

  • 确保 Service Directory 端点的 network 字段已填充,并且它与您用于访问 EKM 的 VPC 网络相匹配。
  • 确保为您的端点正确设置了 IP 地址端口
  • 如果您的 EKM 由单独的提供商管理:

  • 请与您的 EKM 提供商联系,确保已正确设置网络 Service Directory 端点。