排查问题

本页面介绍如何解决 Model Armor 的问题。

本部分介绍了在使用 Model Armor 遇到问题时可能会有帮助的问题排查步骤。

对 Model Armor 的所有 API 调用均返回 404(未找到网页)错误

建立与 Model Armor API 的 Private Service Connect。当使用专用 Google 访问通道或在没有 Private Service Connect 的情况下访问 Model Armor 区域端点 (REP) 时,通常会发生此错误。如需了解详情,请参阅 关于通过 Private Service Connect 端点访问区域端点

Sensitive Data Protection 过滤条件出错或被跳过

请验证以下内容:

  • Sensitive Data Protection 模板与被调用的 Model Armor 端点位于同一区域。
  • 发出 Model Armor 请求的服务代理在包含 Sensitive Data Protection 模板的项目中具有 dlp.Userdlp.Reader 角色。

此错误是由于 SanitizeUserPromptSanitizeModelResponse 请求中的客户端错误或 Sensitive Data Protection 模板的问题而导致的。

Model Armor 全局端点错误

确保您向适当的区域端点而不是全局端点发出 API 请求。

Model Armor 仅在其区域端点上支持以下操作:

  • 对模板执行创建、读取、更新、删除和列出操作。
  • SanitizeUserPromptSanitizeModelResponse API 请求。

如果您向全局端点发出这些操作的 API 请求,则会看到以下错误。

{
  "error": {
    "code": 403,
    "message": "Write access to project '<PROJECT_ID>' was denied",
    "status": "PERMISSION_DENIED"
  }
}

访问 Model Armor 区域端点时出现证书错误

当使用专用 Google 访问通道或 VPC Service Controls 从 VPC 网络内访问 Model Armor 区域端点,且证书验证失败时,通常会发生此错误。

例如,您可能会看到类似于以下内容的错误消息:

curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'

如需解决此问题,请为 Model Armor API 创建 Private Service Connect 端点。如需了解详情,请参阅 关于通过 Private Service Connect 端点访问区域端点

区域不支持所请求的功能

您可能会看到类似于以下内容的错误消息:

Region '<var>REGION</var>' does not support the requested capabilities: '<var>CAPABILITIES</var>'

当您尝试在具有功能限制的区域中创建或更新模板,并且请求启用了该区域不支持的功能时,就会发生此错误。

模板配置包含恶意网址和 CSAM 等检测器,这些检测器在某些不支持功能的区域中不可用。

如需解决此问题,请执行以下操作:

  1. 找出错误消息中列出的不受支持的功能。
  2. 按区域查看功能可用性 ,以确认目标区域中不可用的功能。
  3. 从您要创建或更新的模板中移除不受支持的功能。

或者,如果您的数据驻留要求允许,请使用支持这些功能的其他 Model Armor 区域。