Dépannage

Cette page explique comment résoudre les problèmes liés à Model Armor.

Cette section contient des étapes de dépannage qui vous aideront si vous rencontrez des problèmes lors de l'utilisation de Model Armor.

Tous les appels d'API à Model Armor renvoient une erreur 404 Not Found

Établissez une connexion Private Service Connect aux API Model Armor. Cette erreur se produit généralement lorsque les points de terminaison régionaux (REP) de Model Armor sont accessibles à l'aide de l'accès privé à Google ou sans Private Service Connect. Pour en savoir plus, consultez À propos de l'accès aux points de terminaison régionaux via les points de terminaison Private Service Connect.

Le filtre Sensitive Data Protection génère une erreur ou est ignoré

Effectuez les vérifications suivantes :

  • Le modèle Sensitive Data Protection se trouve dans la même région que le point de terminaison Model Armor appelé.
  • L'agent de service qui effectue la requête Model Armor dispose des rôles dlp.User et dlp.Reader dans le projet contenant le modèle Sensitive Data Protection.

Cette erreur se produit en raison d'erreurs client dans les requêtes SanitizeUserPrompt ou SanitizeModelResponse, ou de problèmes liés au modèle Sensitive Data Protection.

Erreurs de point de terminaison global de Model Armor

Assurez-vous d'envoyer les requêtes d'API au point de terminaison régional approprié plutôt qu'au point de terminaison global.

Model Armor n'est compatible qu'avec les opérations suivantes sur ses points de terminaison régionaux :

  • Opérations de création, de lecture, de mise à jour, de suppression et de listage sur les modèles.
  • Requêtes d'API SanitizeUserPrompt et SanitizeModelResponse.

Si vous envoyez les requêtes d'API pour ces opérations au point de terminaison global, l'erreur suivante s'affiche.

{
  "error": {
    "code": 403,
    "message": "Write access to project '<PROJECT_ID>' was denied",
    "status": "PERMISSION_DENIED"
  }
}

Erreurs de certificat lors de l'accès aux points de terminaison régionaux de Model Armor

Cette erreur se produit généralement lorsque les points de terminaison régionaux de Model Armor sont accessibles depuis un réseau VPC à l'aide de l'accès privé à Google ou de VPC Service Controls, et que la validation du certificat échoue.

Par exemple, le message d'erreur suivant peut s'afficher :

curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'

Pour résoudre ce problème, créez un point de terminaison Private Service Connect pour les API Model Armor. Pour en savoir plus, consultez À propos de l'accès aux points de terminaison régionaux via les points de terminaison Private Service Connect.

La région n'est pas compatible avec les fonctionnalités demandées

Le message d'erreur suivant peut s'afficher :

Region '<var>REGION</var>' does not support the requested capabilities: '<var>CAPABILITIES</var>'

Cette erreur se produit lorsque vous tentez de créer ou de mettre à jour un modèle dans une région où les fonctionnalités sont limitées, et que la requête active des fonctionnalités non compatibles dans cette région.

La configuration du modèle inclut des détecteurs tels que les URL malveillantes et les contenus d'abus sexuels sur mineurs, qui ne sont pas disponibles dans certaines régions où les fonctionnalités ne sont pas compatibles.

Pour remédier à ce problème :

  1. Identifiez les fonctionnalités non compatibles listées dans le message d'erreur.
  2. Consultez la disponibilité des fonctionnalités par région pour vérifier celles qui ne sont pas disponibles dans votre région cible.
  3. Supprimez les fonctionnalités non compatibles du modèle que vous créez ou mettez à jour.

Vous pouvez également utiliser une autre région Model Armor compatible avec les fonctionnalités, si vos exigences en matière de résidence des données le permettent.