פתרון בעיות ב-EKM דרך שגיאות ב-VPC

בדף הזה מוסבר איך לפתור בעיות ב-Cloud External Key Manager ‏ (Cloud EKM) בענן וירטואלי פרטי (VPC).

בנוסף לשגיאות שמפורטות בהפניה לשגיאות ב-Cloud EKM, יכול להיות שיופיעו שגיאות נוספות ב-EKM שאליהן ניגשים דרך VPC.

שגיאות בקלט

בטבלה הבאה מתוארות שגיאות שנגרמות בגלל קלט שגוי, ומוצעים שלבים לפתרון הבעיות האלה:

google.rpc.Status.message ‫violation[1].type(Error domain) פתרון בעיות
הגישה לספריית השירותים נדחתה. מוודאים שלחשבון השירות של Cloud EKM יש גישה למשאב Service Directory בפרויקט VPC. SD_RESOURCE_PERMISSION_DENIED פועלים לפי השלבים במאמר איך נותנים ל-Cloud EKM הרשאה לגשת ל-VPC כדי לתת ל-Cloud EKM הרשאה לגשת למשאב ה-VPC. אפשר לעיין גם במדריך לפתרון בעיות בספריית השירותים.

שגיאות במערכת חיצונית לניהול מפתחות

בטבלה הבאה מתוארות שגיאות במערכת EKM והצעות לפתרון בעיות:

google.rpc.Status.message ‫violation[1].type(Error domain) פתרון בעיות
לא ניתן להשתמש ברשומה של Service Directory שסופקה עבור מנהל המפתחות החיצוני. הנתונים לא היו מלאים או שלא נמצאו בשירות Service Directory. SD_RESOURCE_MALFORMED

אם אתם מנהלים את ה-EKM שלכם:

  • מוודאים שהשדה network בנקודת הקצה של Service Directory מלא ושהוא תואם לרשת ה-VPC שבה אתם משתמשים כדי להגיע ל-EKM.
  • מוודאים שכתובת ה-IP והיציאה מוגדרים בצורה נכונה לנקודת הקצה.

אם ה-EKM שלכם מנוהל על ידי ספק נפרד:

  • צריך ליצור קשר עם ספק ה-EKM כדי לוודא שנקודות הקצה של הרשת בספריית השירות מוגדרות בצורה נכונה.