Risolvere i problemi relativi a EKM tramite VPC

Questa pagina mostra come risolvere i problemi relativi a Cloud External Key Manager (Cloud EKM) tramite Virtual Private Cloud (VPC).

Oltre agli errori elencati nel riferimento agli errori di Cloud EKM, gli EKM a cui si accede tramite VPC potrebbero riscontrare errori aggiuntivi.

Errori di input

La seguente tabella descrive gli errori causati da input errati e suggerisce i passaggi per la risoluzione dei problemi relativi a questi errori:

google.rpc.Status.message violazione[1].type(Error domain) Risoluzione dei problemi
Autorizzazione negata durante l'accesso a Service Directory. Assicurati che il account di servizio Cloud EKM possa accedere alla risorsa Service Directory nel progetto VPC. SD_RESOURCE_PERMISSION_DENIED Segui i passaggi descritti in Autorizzare Cloud EKM ad accedere al tuo VPC per autorizzare Cloud EKM ad accedere alla tua risorsa VPC. Consulta anche la guida alla risoluzione dei problemi di Service Directory.

Errori del sistema di gestione chiavi esterno

La seguente tabella descrive gli errori del sistema EKM e i suggerimenti per la risoluzione dei problemi:

google.rpc.Status.message violazione[1].type(Error domain) Risoluzione dei problemi
Impossibile utilizzare la voce di Service Directory fornita per il gestore di chiavi esterno. I dati erano incompleti o non sono stati trovati nel servizio Service Directory. SD_RESOURCE_MALFORMED

Se gestisci il tuo EKM:

  • Assicurati che il campo network dell'endpoint di Service Directory sia compilato e che corrisponda alla rete VPC che utilizzi per raggiungere il tuo EKM.
  • Assicurati che l'indirizzo IP e la porta siano impostati correttamente per il tuo endpoint.

Se l'EKM è gestito da un provider separato:

  • Contatta il tuo fornitore di EKM per assicurarti che gli endpoint di Service Directory di rete siano impostati correttamente.