排查通过 VPC 连接的 EKM 错误

本页介绍了如何解决通过虚拟私有云 (VPC) 使用 Cloud External Key Manager (Cloud EKM) 时遇到的问题。

除了 Cloud EKM 错误参考信息中列出的错误之外,通过 VPC 访问的 EKM 还可能会遇到其他错误。

输入错误

下表介绍了因输入错误而导致的错误,并针对这些错误提供了问题排查步骤:

google.rpc.Status.message violation[1].type(Error domain) 问题排查
访问 Service Directory 时权限遭拒。确保 Cloud EKM 服务账号有权访问 VPC 项目中的 Service Directory 资源。 SD_RESOURCE_PERMISSION_DENIED 按照授权 Cloud EKM 访问您的 VPC 中的步骤,授权 Cloud EKM 访问您的 VPC 资源。另请参阅 Service Directory 问题排查指南

外部密钥管理系统错误

下表介绍了 EKM 系统错误和问题排查建议:

google.rpc.Status.message violation[1].type(Error domain) 问题排查
无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整,或在 Service Directory 服务中找不到该数据。 SD_RESOURCE_MALFORMED

如果您自行管理 EKM,请执行以下操作:

  • 确保 Service Directory 端点的网络字段已填充,并且它与您用来访问 EKM 的 VPC 网络相匹配。
  • 确保您的端点 IP 地址端口设置正确无误。

如果您的 EKM 由单独的提供方管理:

  • 与您的 EKM 提供方联系,确保已正确设置网络 Service Directory 端点。