このトピックでは、インポートされた鍵バージョンの状態が IMPORT_FAILED になっている原因の特定に役立つ情報を示します。
Cloud Key Management Service を使用して、ユーザーが指定した暗号鍵を新しい鍵バージョンとしてインポートできます。インポートした鍵バージョンの初期状態は PENDING_IMPORT です。鍵マテリアルが正常にインポートされると、インポートされた鍵バージョンの状態は ENABLED に更新されます。鍵マテリアルが正常にインポートされない場合、鍵バージョンの状態は IMPORT_FAILED に更新されます。
鍵の形式に関する問題
インポート エラーの原因としてよくあるのが書式設定の問題です。鍵の書式が正しくない場合、次のようなエラー メッセージが表示されます。
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
長さエラーは、鍵マテリアルをアンラップする前に Cloud KMS が検出できる書式設定エラーの 1 つです。鍵の長さに問題がある場合、次のようなエラー メッセージが表示されます。
Wrapped ECDSA key has invalid length of (length)Wrapped key is too shortWrapped key does not consist of 64-bit blocksWrapped key has invalid length
詳しくは、鍵をインポート用にフォーマットするをご覧ください。
鍵のラッピングに関する問題
以下のエラーは、インポートのために鍵を手動でラップする際の問題を示します。
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
自動鍵ラッピングを使用することをおすすめします。自動鍵ラッピングを使用できない場合は、正しいインポート ジョブのラッピング鍵を使用していることを確認し、もう一度鍵をラップしてみてください。