本页面介绍如何解决 Model Armor 的问题。
本部分介绍了在使用 Model Armor 遇到问题时可能会有帮助的问题排查步骤。
对 Model Armor 的所有 API 调用均返回 404(未找到网页)错误
建立与 Model Armor API 的 Private Service Connect。当使用专用 Google 访问通道或在没有 Private Service Connect 的情况下访问 Model Armor 区域端点 (REP) 时,通常会发生此错误。如需了解详情,请参阅 关于通过 Private Service Connect 端点访问区域端点。
Sensitive Data Protection 过滤条件出错或被跳过
请验证以下内容:
- Sensitive Data Protection 模板与被调用的 Model Armor 端点位于同一区域。
- 发出 Model Armor 请求的服务代理在包含 Sensitive Data Protection 模板的项目中具有
dlp.User和dlp.Reader角色。
此错误是由于 SanitizeUserPrompt 或 SanitizeModelResponse 请求中的客户端错误或 Sensitive Data Protection 模板的问题而导致的。
Model Armor 全局端点错误
确保您向适当的区域端点而不是全局端点发出 API 请求。
Model Armor 仅在其区域端点上支持以下操作:
- 对模板执行创建、读取、更新、删除和列出操作。
SanitizeUserPrompt和SanitizeModelResponseAPI 请求。
如果您向全局端点发出这些操作的 API 请求,则会看到以下错误。
{
"error": {
"code": 403,
"message": "Write access to project '<PROJECT_ID>' was denied",
"status": "PERMISSION_DENIED"
}
}
访问 Model Armor 区域端点时出现证书错误
当使用专用 Google 访问通道或 VPC Service Controls 从 VPC 网络内访问 Model Armor 区域端点,且证书验证失败时,通常会发生此错误。
例如,您可能会看到类似于以下内容的错误消息:
curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'
如需解决此问题,请为 Model Armor API 创建 Private Service Connect 端点。如需了解详情,请参阅 关于通过 Private Service Connect 端点访问区域端点。
区域不支持所请求的功能
您可能会看到类似于以下内容的错误消息:
Region '<var>REGION</var>' does not support the requested capabilities: '<var>CAPABILITIES</var>'
当您尝试在具有功能限制的区域中创建或更新模板,并且请求启用了该区域不支持的功能时,就会发生此错误。
模板配置包含恶意网址和 CSAM 等检测器,这些检测器在某些不支持功能的区域中不可用。
如需解决此问题,请执行以下操作:
- 找出错误消息中列出的不受支持的功能。
- 按区域查看功能可用性 ,以确认目标区域中不可用的功能。
- 从您要创建或更新的模板中移除不受支持的功能。
或者,如果您的数据驻留要求允许,请使用支持这些功能的其他 Model Armor 区域。