Fehler bei EKM-über-VPC beheben

Auf dieser Seite wird beschrieben, wie Sie Probleme mit Cloud External Key Manager (Cloud EKM) über Virtual Private Cloud (VPC) beheben.

Zusätzlich zu den in der Cloud EKM-Fehlerreferenz aufgeführten Fehlern können EKMs, auf die über VPC zugegriffen wird, weitere Fehler aufweisen.

Eingabefehler

In der folgenden Tabelle werden Fehler aufgrund falscher Eingabe- und Fehlerbehebungsvorschläge beschrieben:

google.rpc.Status.message	violation[1].type(Fehlerdomain)	Fehlerbehebung
Berechtigung beim Zugriff auf Service Directory verweigert. Sorgen Sie dafür, dass das Cloud EKM-Dienstkonto Zugriff auf die Service Directory-Ressource im VPC-Projekt hat.	SD_RESOURCE_PERMISSION_DENIED	Folgen Sie der Anleitung unter Cloud EKM für den Zugriff auf Ihre VPC autorisieren, um Cloud EKM für den Zugriff auf Ihre VPC-Ressource zu autorisieren. Weitere Informationen finden Sie in der Anleitung zur Fehlerbehebung bei Service Directory.

Fehler im externen Schlüsselverwaltungssystem

In der folgenden Tabelle werden EKM-Systemfehler und Vorschläge zur Fehlerbehebung beschrieben:

google.rpc.Status.message	violation[1].type(Fehlerdomain)	Fehlerbehebung
Der für das externe Schlüsselverwaltungssystem bereitgestellte Service Directory-Eintrag kann nicht verwendet werden. Die Daten waren unvollständig oder wurden im Service Directory-Dienst nicht gefunden.	SD_RESOURCE_MALFORMED	Wenn Sie Ihr eigenes EKM verwalten: Das Feld network Ihres Service Directory-Endpunkts muss ausgefüllt sein und mit dem VPC-Netzwerk übereinstimmen, über das Sie Ihren EKM erreichen. Prüfen Sie, ob die IP-Adresse und der Port korrekt für Ihren Endpunkt festgelegt sind. Wenn Ihr EKM von einem separaten Anbieter verwaltet wird: Wenden Sie sich an Ihren EKM-Anbieter, um sicherzustellen, dass die Service Directory-Endpunkte des Netzwerks korrekt festgelegt sind.