インポート失敗時のトラブルシューティング

Cloud Key Management Service を使用して、ユーザーが指定した暗号鍵をインポートできます。 インポートした鍵の初期状態は PENDING_IMPORT です。インポート リクエストが処理され、鍵マテリアルが正常にインポートされると、状態は ENABLED になります。鍵マテリアルが正常にインポートされていない場合、状態は IMPORT_FAILED になります。

このトピックでは、インポートされた鍵の状態が IMPORT_FAILED になっている原因を調べる方法について説明します。

鍵の形式に関する問題

インポート エラーの原因としてよくあるのが書式設定の問題です。鍵の書式が正しくない場合、次のようなエラー メッセージが表示されます。

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

長さのエラーは、鍵マテリアルをラップする前に Cloud KMS が検出する書式設定エラーです。鍵の長さに問題がある場合、次のようなエラー メッセージが表示されます。

  • Wrapped ECDSA key has invalid length of (length)

  • Wrapped key is too short

  • Wrapped key does not consist of 64-bit blocks

  • Wrapped key has invalid length

詳しくは、鍵をインポート用にフォーマットするをご覧ください。

鍵のラッピングに関する問題

以下のエラーは、インポートのために鍵を手動でラップする際の問題を示します。

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

自動鍵ラッピングを使用することをおすすめします。自動鍵ラッピングを使用できない場合は、正しいインポート ジョブのラッピング鍵を使用していることを確認し、もう一度鍵をラップしてみてください。