インポート失敗時のトラブルシューティング

このトピックでは、インポートされた鍵バージョンの状態が IMPORT_FAILED になっている原因の特定に役立つ情報を示します。

Cloud Key Management Service を使用すると、ユーザーが指定した暗号鍵を新しい鍵バージョンとしてインポートできます。インポートした鍵バージョンの初期状態は PENDING_IMPORT です。鍵マテリアルが正常にインポートされると、インポートされた鍵バージョンの状態は ENABLED に更新されます。鍵マテリアルが正常にインポートされない場合、鍵バージョンの状態は IMPORT_FAILED に更新されます。

鍵の形式に関する問題

インポート エラーの原因としてよくあるのが書式設定の問題です。鍵の書式が正しくない場合、次のようなエラー メッセージが表示されます。

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

長さエラーは、鍵マテリアルをアンラップする前に Cloud KMS が検出できる書式設定エラーの 1 つです。鍵の長さに問題がある場合、次のようなエラー メッセージが表示されます。

  • Wrapped ECDSA key has invalid length of (length)

  • Wrapped key is too short

  • Wrapped key does not consist of 64-bit blocks

  • Wrapped key has invalid length

詳しくは、鍵をインポート用にフォーマットするをご覧ください。

鍵のラッピングに関する問題

以下のエラーは、インポートのために鍵を手動でラップする際の問題を示します。

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

自動鍵ラッピングを使用することをおすすめします。自動鍵ラッピングを使用できない場合は、正しいインポート ジョブのラッピング鍵を使用していることを確認し、もう一度鍵をラップしてみてください。