Fehler beheben

Auf dieser Seite erfahren Sie, wie Sie Probleme mit Model Armor beheben.

Dieser Abschnitt enthält Schritte zur Fehlerbehebung, die bei Problemen mit Model Armor hilfreich sein können.

Alle API-Aufrufe an Model Armor geben den Fehler „404 Not Found“ zurück

Stellen Sie eine Private Service Connect-Verbindung zu den Model Armor APIs her. Dieser Fehler tritt in der Regel auf, wenn auf regionale Endpunkte (REPs) von Model Armor über den privater Google-Zugriff oder ohne Private Service Connect zugegriffen wird. Weitere Informationen finden Sie unter Zugriff auf regionale Endpunkte über Private Service Connect-Endpunkte.

Sensitive Data Protection-Filter gibt einen Fehler aus oder wird übersprungen

Gehen Sie so vor:

  • Die Vorlage für den Schutz sensibler Daten befindet sich in derselben Region wie der aufgerufene Model Armor-Endpunkt.
  • Der Dienst-Agent, der die Model Armor-Anfrage stellt, hat die Rollen dlp.User und dlp.Reader im Projekt mit der Sensitive Data Protection-Vorlage.

Dieser Fehler tritt aufgrund von Clientfehlern in den SanitizeUserPrompt- oder SanitizeModelResponse-Anfragen oder Problemen mit der Sensitive Data Protection-Vorlage auf.

Globale Model Armor-Endpunktfehler

Achten Sie darauf, dass Sie die API-Anfragen an den entsprechenden regionalen Endpunkt und nicht an den globalen Endpunkt senden.

Model Armor unterstützt die folgenden Vorgänge nur an den regionalen Endpunkten:

  • Vorlagen erstellen, lesen, aktualisieren, löschen und auflisten.
  • SanitizeUserPrompt- und SanitizeModelResponse-API-Anfragen.

Wenn Sie die API-Anfragen für diese Vorgänge an den globalen Endpunkt senden, wird der folgende Fehler angezeigt.

{
  "error": {
    "code": 403,
    "message": "Write access to project '<PROJECT_ID>' was denied",
    "status": "PERMISSION_DENIED"
  }
}

Zertifikatsfehler beim Zugriff auf regionale Model Armor-Endpunkte

Dieser Fehler tritt in der Regel auf, wenn auf regionale Model Armor-Endpunkte über ein VPC-Netzwerk mit privater Google-Zugriff oder VPC Service Controls zugegriffen wird und die Zertifikatsüberprüfung fehlschlägt.

Möglicherweise wird eine Fehlermeldung wie die folgende angezeigt:

curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'

Um dieses Problem zu beheben, erstellen Sie einen Private Service Connect-Endpunkt für die Model Armor APIs. Weitere Informationen finden Sie unter Zugriff auf regionale Endpunkte über Private Service Connect-Endpunkte.

Die Region unterstützt die angeforderten Funktionen nicht

Möglicherweise wird eine Fehlermeldung wie die folgende angezeigt:

Region '<var>REGION</var>' does not support the requested capabilities: '<var>CAPABILITIES</var>'

Dieser Fehler tritt auf, wenn Sie versuchen, eine Vorlage in einer Region mit Funktionseinschränkungen zu erstellen oder zu aktualisieren, und in der Anfrage Funktionen aktiviert werden, die in dieser Region nicht unterstützt werden.

Die Vorlagenkonfiguration umfasst Detektoren wie „Schadsoftware-URL“ und „CSAM“, die in einigen Regionen mit nicht unterstützten Funktionen nicht verfügbar sind.

So lösen Sie dieses Problem:

  1. Ermitteln Sie die nicht unterstützten Funktionen, die in der Fehlermeldung aufgeführt sind.
  2. Prüfen Sie die Verfügbarkeit von Funktionen nach Region, um herauszufinden, welche Funktionen in Ihrer Zielregion nicht verfügbar sind.
  3. Entfernen Sie die nicht unterstützten Funktionen aus der Vorlage, die Sie erstellen oder aktualisieren.

Alternativ können Sie eine andere Model Armor-Region verwenden, die die Funktionen unterstützt, sofern Ihre Anforderungen an den Datenstandort dies zulassen.