このドキュメントでは、Spanner で顧客管理の暗号鍵(CMEK)の組織のポリシー違反のトラブルシューティングを行う方法について説明します。データベース フリートのモニタリングに役立つように、データベース センターは次のヘルスチェックを使用して CMEK 組織のポリシー違反を検出します。
- 「暗号化に関する組織のポリシーが満たされていません」という違反は、Spanner データベースの CMEK 組織のポリシーが満たされていないことを示します。
データベース センターでこの違反が表示された場合は、このドキュメントのトピックを使用して問題を解決します。データベース センターの詳細については、データベース センターの概要をご覧ください。
CMEK 違反のトラブルシューティング
データベース センターで Spanner データベースに対する「暗号化に関する組織のポリシーが満たされていません」という違反が発生した場合は、違反が発生したデータベースのバックアップから新しいデータベースを作成する必要があります。Spanner の CMEK の詳細については、CMEK の概要をご覧ください。Cloud Key Management Service の CMEK の詳細については、顧客管理の暗号鍵をご覧ください。バックアップから新しいデータベースを作成する手順は次のとおりです。
キーリングがない場合は、キーリングを作成するの手順に沿って鍵リングを作成します。
有効な顧客管理の暗号鍵がない場合は、鍵を作成するの手順に沿って鍵を作成します。
ポリシー違反のあるデータベースのバックアップを作成します。詳細については、バックアップを作成するをご覧ください。バックアップを作成するときに暗号鍵を使用できます。指定しない場合は、次の手順で暗号鍵を指定できます。
バックアップから復元するの手順に沿ってバックアップを復元します。復元されたデータベースを作成するときに、次のいずれかを選択します。
バックアップの作成時に CMEK 鍵を使用した場合は、[既存の暗号化を使用する] を選択します。
バックアップを暗号化しなかった場合は、[Cloud KMS 鍵] を選択します。