このページでは、Model Armor に関する問題を解決する方法について説明します。
このセクションでは、Model Armor の使用中に問題が発生した場合に役立つトラブルシューティングの手順について説明します。
Model Armor に対するすべての API 呼び出しが「404 Not Found」エラーを返す
Model Armor API と Private Service Connect を確立します。このエラーは通常、プライベート Google アクセスを使用している場合、または Private Service Connect を使用せずに Model Armor リージョン エンドポイント(REP)にアクセスしている場合に発生します。詳細については、Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。
Sensitive Data Protection フィルタでエラーが発生するか、スキップされる
以下を確認してください。
- Sensitive Data Protection テンプレートが、呼び出される Model Armor エンドポイントと同じリージョンにある。
- Sensitive Data Protection テンプレートを含むプロジェクトで、Model Armor リクエストを行うサービス エージェントに
dlp.Userロールとdlp.Readerロールが付与されている。
このエラーは、SanitizeUserPrompt リクエストまたは SanitizeModelResponse リクエストのクライアント エラー、または Sensitive Data Protection テンプレートの問題が原因で発生します。
Model Armor グローバル エンドポイント エラー
API リクエストがグローバル エンドポイントではなく、適切なリージョン エンドポイントに送信されていることを確認します。
Model Armor は、リージョン エンドポイントでのみ次のオペレーションをサポートしています。
- テンプレートに対する作成、読み取り、更新、削除、一覧取得のオペレーション。
SanitizeUserPromptとSanitizeModelResponseAPI リクエスト。
これらのオペレーションの API リクエストをグローバル エンドポイントに送信すると、次のエラーが発生します。
{
"error": {
"code": 403,
"message": "Write access to project '<PROJECT_ID>' was denied",
"status": "PERMISSION_DENIED"
}
}
Model Armor リージョン エンドポイントへのアクセス時の証明書エラー
このエラーは通常、プライベート Google アクセスまたは VPC Service Controls を使用して VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスし、証明書の検証に失敗した場合に発生します。
たとえば、次のようなエラー メッセージが表示されることがあります。
curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'
この問題を解決するには、Model Armor API への Private Service Connect エンドポイントを作成します。詳細については、Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。