En esta página, se muestra cómo resolver problemas con Model Armor.
En esta sección, se incluyen pasos para solucionar problemas que pueden resultarte útiles si tienes problemas a la hora de usar Model Armor.
Todas las llamadas a la API de Model Armor devuelven un error 404 No encontrado
Establece una conexión de Private Service Connect a las APIs de Model Armor. Este error suele ocurrir cuando se accede a los extremos regionales (REP) de Model Armor con el Acceso privado a Google o sin un Private Service Connect. Para obtener más información, consulta Información sobre el acceso a extremos regionales con los extremos de Private Service Connect.
El filtro de Sensitive Data Protection muestra un error o se omite
Verifica la siguiente información:
- La plantilla de Sensitive Data Protection se encuentra en la misma región que el extremo de Model Armor al que se llama.
- El agente de servicio que hace la solicitud de Model Armor tiene los roles
dlp.Userydlp.Readeren el proyecto que contiene la plantilla de Sensitive Data Protection.
Este error se produce debido a errores del cliente en las solicitudes SanitizeUserPrompt o SanitizeModelResponse, o bien a problemas con la plantilla de Sensitive Data Protection.
Errores del extremo global de Model Armor
Asegúrate de hacer las solicitudes a la API en el extremo regional adecuado en lugar del extremo global.
Model Armor solo admite las siguientes operaciones en sus extremos regionales:
- Operaciones de creación, lectura, actualización, eliminación y enumeración en plantillas.
- Solicitudes a las APIs de
SanitizeUserPromptySanitizeModelResponse.
Si haces las solicitudes a la API para esas operaciones en el extremo global, verás el siguiente error.
{
"error": {
"code": 403,
"message": "Write access to project '<PROJECT_ID>' was denied",
"status": "PERMISSION_DENIED"
}
}
Errores de certificado cuando se accede a extremos regionales de Model Armor
Este error suele ocurrir cuando se accede a los extremos regionales de Model Armor desde una red de VPC con el Acceso privado a Google o los Controles del servicio de VPC, y falla la verificación del certificado.
Por ejemplo, es posible que veas un mensaje de error similar al siguiente:
curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'
Para resolver este problema, crea un extremo de Private Service Connect para las APIs de Model Armor. Para obtener más información, consulta Información sobre el acceso a extremos regionales con los extremos de Private Service Connect.
La región no admite las capacidades solicitadas
Es posible que veas un mensaje de error similar al siguiente:
Region '<var>REGION</var>' does not support the requested capabilities: '<var>CAPABILITIES</var>'
Este error se produce cuando intentas crear o actualizar una plantilla en una región con restricciones de funciones, y la solicitud habilita funciones que no son compatibles en esa región.
La configuración de la plantilla incluye detectores como URL maliciosas y CSAM, que no están disponibles en algunas regiones con funciones no compatibles.
Para solucionar este problema, sigue estos pasos:
- Identifica las capacidades no compatibles que se enumeran en el mensaje de error.
- Revisa la disponibilidad de funciones por región para confirmar qué funciones no están disponibles para tu región de destino.
- Quita las funciones no compatibles de la plantilla que estás creando o actualizando.
Como alternativa, usa una región diferente de Model Armor que admita las funciones, si tus requisitos de residencia de datos lo permiten.