排查通过 VPC 的 EKM 错误

本页面介绍如何通过虚拟私有云 (VPC) 解决 Cloud External Key Manager (Cloud EKM) 的问题。

除了 Cloud EKM 错误参考文档中列出的错误之外，通过 VPC 访问的 EKM 可能会遇到其他错误。

下表介绍了由输入错误导致的错误，并针对这些错误提供了问题排查步骤建议：

google.rpc.Status.message	violation[1].type(Error domain)	问题排查
访问 Service Directory 时权限遭拒。请确保 Cloud EKM 服务账号有权访问 VPC 项目中的 Service Directory 资源。	`SD_RESOURCE_PERMISSION_DENIED`	按照授权 Cloud EKM 访问您的 VPC 中的步骤操作，以授权 Cloud EKM 访问您的 VPC 资源。另请参阅 Service Directory 问题排查指南。

下表介绍了 EKM 系统错误和问题排查建议：

google.rpc.Status.message violation[1].type(Error domain) 问题排查

无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整，或在 Service Directory 服务中找不到该数据。

google.rpc.Status.message	violation[1].type(Error domain)	问题排查
无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整，或在 Service Directory 服务中找不到该数据。	`SD_RESOURCE_MALFORMED`	如果自行管理 EKM：确保 Service Directory 端点的 network 字段已填充，并且它与您用于访问 EKM 的 VPC 网络相匹配。确保为您的端点正确设置了 IP 地址和端口。如果您的 EKM 由单独的提供商管理：请与您的 EKM 提供商联系，确保已正确设置网络 Service Directory 端点。

SD_RESOURCE_MALFORMED

如果自行管理 EKM：

确保 Service Directory 端点的 network 字段已填充，并且它与您用于访问 EKM 的 VPC 网络相匹配。

确保为您的端点正确设置了 IP 地址和端口。

如果您的 EKM 由单独的提供商管理：

请与您的 EKM 提供商联系，确保已正确设置网络 Service Directory 端点。