문제해결

이 페이지에서는 Eventarc Advanced를 사용할 때 발생할 수 있는 문제를 해결하는 방법을 보여줍니다.

Eventarc 서비스 에이전트 사용 중 권한 거부됨

Eventarc 고급 리소스를 만들려고 할 때 다음 오류가 발생하면 몇 분 정도(최대 7분) 기다린 후 리소스를 다시 만들어 보세요.

Permission denied while using the Eventarc Service Agent. If you recently started to use
Eventarc, it may take a few minutes before all necessary permissions are propagated to the
Service Agent. Otherwise, verify that it has Eventarc Service Agent role.

서비스 에이전트는 특정 프로젝트에 지정된 Google Cloud 서비스의 ID로 작동합니다. 자세한 내용은 서비스 에이전트를 참고하고 Eventarc 서비스 에이전트 역할 (roles/eventarc.serviceAgent)의 Identity and Access Management (IAM) 권한을 확인하세요.

리소스를 다시 만들려고 시도한 후에도 이전 오류가 계속 발생하면 다음 단계를 완료하여 Eventarc 서비스 에이전트가 Google Cloud 프로젝트에 있고 필요한 역할이 있는지 확인하세요.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 주 구성원별 보기 탭에서 Google 제공 역할 부여 포함 체크박스를 선택합니다.

  3. 주 구성원 목록에서 다음 형식을 사용하는 Eventarc 서비스 에이전트를 찾습니다.

    service-PROJECT_NUMBER@gcp-sa-eventarc.iam.gserviceaccount.com

  4. 서비스 에이전트에 Eventarc 서비스 에이전트 역할이 있는지 확인합니다. 서비스 에이전트에 역할이 없으면 역할을 부여합니다.

HTTP 503 Service Unavailable 오류

DNS 주소를 사용하여 Google 대상(예: Cloud Run)에 메시지를 라우팅하는 파이프라인에서 HTTP 503 Service Unavailable 오류가 발생하는 경우 네트워크 연결에 사용된 서브넷에서 비공개 Google 액세스가 사용 설정되어 있는지 확인합니다. 그러지 않으면 DNS 주소를 확인할 수 없습니다.

CMEK 문제

고객 관리 암호화 키(CMEK)를 사용하여 Eventarc를 보호할 수 있습니다. 키는 Cloud Key Management Service(Cloud KMS)를 통해 생성되고 관리됩니다. 다음 표에서는 Eventarc와 함께 Cloud KMS를 사용할 때 발생하는 다양한 CMEK 문제와 해결 방법을 설명합니다.

Eventarc 리소스를 만들거나 업데이트할 때 발생하는 문제

CMEK 문제 오류 메시지 설명
사용 중지된 키 $KEY is not enabled, current state is: DISABLED

제공된 Cloud KMS 키가 Eventarc 리소스에 대해 사용 중지되었습니다. 리소스와 연결된 일정 또는 메시지가 더 이상 보호되지 않습니다.

해결책:

  1. 리소스에 사용된 키를 표시합니다.
  2. Cloud KMS 키를 다시 사용 설정합니다.
할당량 초과 Quota exceeded for limit

Cloud KMS 요청의 할당량 한도에 도달했습니다.

해결책:

  • Cloud KMS 호출 수를 제한합니다.
  • 할당량을 늘립니다.
자세한 내용은 Cloud KMS 할당량 모니터링 및 조정을 참조하세요.
일치하지 않는 리전 Key region $REGION must match the resource to be protected

제공된 KMS 키 리전이 채널 리전과 다릅니다.

해결책:

동일한 리전의 Cloud KMS 키를 사용합니다. 멀티 리전 eu의 채널은 멀티 리전 europe의 Cloud KMS 키를 사용하여 보호해야 합니다. 자세한 내용은 Cloud KMS 위치Eventarc 멀티 리전 위치를 참조하세요.

조직 정책 제약조건 project/PROJECT_ID violated org policy constraint

Eventarc는 조직 전반의 CMEK 사용을 보장하기 위해 다음 두 가지 조직 정책 제약 조건과 통합됩니다. 기존 Eventarc 리소스에는 리소스가 생성된 후에 설정된 정책이 적용되지 않습니다. 하지만 리소스 업데이트가 실패할 수 있습니다.

  • constraints/gcp.restrictNonCmekServices를 사용하면 지정된 Cloud KMS 키가 없는 모든 리소스 만들기 요청이 실패합니다.

    해결책:

    Eventarc 리소스의 Cloud KMS 키를 지정합니다. 자세한 내용은 새 Eventarc 리소스에 CMEK 요구를 참조하세요.

  • constraints/gcp.restrictCmekCryptoKeyProjects는 Eventarc 리소스를 보호하는 데 사용할 수 있는 Cloud KMS 키를 제한합니다.

    해결책:

    허용된 Eventarc 프로젝트, 폴더 또는 조직의 지원되는 Cloud KMS 키를 사용합니다. 자세한 내용은 Eventarc 프로젝트의 Cloud KMS 키 제한을 참조하세요.

이벤트 전송 중에 발생하는 문제

CMEK 문제 오류 메시지 설명
사용 중지된 키 $KEY is not enabled, current state is: DISABLED

제공된 Cloud KMS 키가 Eventarc 리소스에 대해 사용 중지되었습니다. 리소스와 연결된 일정 또는 메시지가 더 이상 보호되지 않습니다.

해결책:

  1. 리소스에 사용된 키를 표시합니다.
  2. Cloud KMS 키를 다시 사용 설정합니다.
할당량 초과 Quota exceeded for limit

Cloud KMS 요청의 할당량 한도에 도달했습니다.

해결책:

  • Cloud KMS 호출 수를 제한합니다.
  • 할당량을 늘립니다.
자세한 내용은 Cloud KMS 할당량 모니터링 및 조정을 참조하세요.
권한 오류 Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist)

제공된 Cloud KMS 키가 없거나 Identity and Access Management(IAM) 권한이 올바르게 구성되지 않았습니다.

해결책:

Cloud 외부 키 관리자(Cloud EKM)를 통해 외부 관리 키를 사용할 때 발생할 수 있는 문제를 해결하려면 Cloud EKM 오류 참조를 참조하세요.

다음 단계