Résoudre les échecs d'importation

Cloud Key Management Service vous permet d'importer des clés de chiffrement fournies par l'utilisateur. L'état initial d'une clé importée est PENDING_IMPORT. Lorsque la demande d'importation est traitée, l'état bascule sur ENABLED si le contenu de la clé a pu être importé. Si le contenu de la clé n'a pas pu être importé, l'état bascule sur IMPORT_FAILED.

Cette rubrique décrit les étapes que vous pouvez suivre pour comprendre pourquoi l'état de la clé importée est IMPORT_FAILED.

Problèmes liés au format de la clé

Les problèmes de formatage sont souvent à l'origine des échecs d'importation. Les messages d'erreur suivants sont généralement provoqués par des formatages de clé incorrects :

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

Les erreurs de longueur sont une variété spécifique d'erreurs de formatage que Cloud KMS détecte avant de tenter de déplier le matériel de votre clé. Les messages d'erreur suivants, spécifiques à des erreurs de longueur, sont généralement provoqués par des formatages de clé incorrects :

  • Wrapped ECDSA key has invalid length of (length)

  • Wrapped key is too short

  • Wrapped key does not consist of 64-bit blocks

  • Wrapped key has invalid length

Pour en savoir plus sur le formatage des clés.

Problèmes liés à l'encapsulation d'une clé

Les erreurs suivantes indiquent un problème lors de l'encapsulation manuelle des clés à importer.

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

L'encapsulation automatique des clés est recommandée. Si vous ne pouvez pas utiliser l'encapsulation automatique des clés, vérifiez que vous utilisez la clé d'encapsulation de la tâche d'importation appropriée, puis réessayez d'encapsuler la clé.