疑難排解

本頁說明如何解決 Model Armor 的問題。

本節提供疑難排解步驟,協助您解決使用 Model Armor 時遇到的問題。

對 Model Armor 的所有 API 呼叫都會傳回「404 Not Found」錯誤

建立 Private Service Connect,連至 Model Armor API。如果使用 Private Google Access 存取 Model Armor 區域端點 (REP),或未透過 Private Service Connect 存取,通常會發生這項錯誤。詳情請參閱「透過 Private Service Connect 端點存取區域端點」一文。

Sensitive Data Protection 篩選器發生錯誤或遭到略過

請確認下列事項:

  • Sensitive Data Protection 範本與所呼叫的 Model Armor 端點位於相同區域。
  • 提出 Model Armor 要求的服務代理在包含 Sensitive Data Protection 範本的專案中,具有 dlp.Userdlp.Reader 角色。

發生這項錯誤的原因是 SanitizeUserPromptSanitizeModelResponse 要求發生用戶端錯誤,或是 Sensitive Data Protection 範本有問題。

Model Armor 全球端點錯誤

請確認您是向適當的區域端點發出 API 要求,而非全域端點。

Model Armor 僅支援對區域端點執行下列作業:

  • 對範本執行建立、讀取、更新、刪除及列出作業。
  • SanitizeModelResponse API 要求。SanitizeUserPrompt

如果您向全域端點提出這些作業的 API 要求,會看到下列錯誤。

{
  "error": {
    "code": 403,
    "message": "Write access to project '<PROJECT_ID>' was denied",
    "status": "PERMISSION_DENIED"
  }
}

存取 Model Armor 區域端點時發生憑證錯誤

如果使用 Private Google Access 或 VPC Service Controls,從虛擬私有雲網路存取 Model Armor 區域端點,且憑證驗證失敗,通常會發生這個錯誤。

舉例來說,您可能會看到類似以下的錯誤訊息:

curl: (60) SSL: no alternative certificate subject name matches target host name 'modelarmor.europe-west4.rep.googleapis.com'

如要解決這個問題,請建立 Private Service Connect 端點,連至 Model Armor API。詳情請參閱「透過 Private Service Connect 端點存取區域端點」一文。

所選區域不支援要求的功能

您可能會看到類似下列內容的錯誤訊息:

Region '<var>REGION</var>' does not support the requested capabilities: '<var>CAPABILITIES</var>'

如果您嘗試在有功能限制的區域建立或更新範本,且要求啟用該區域不支援的功能,就會發生這個錯誤。

範本設定包含惡意網址和 CSAM 等偵測器,但部分地區不支援這些功能。

如何解決這個問題:

  1. 找出錯誤訊息中列出的不支援功能。
  2. 請參閱各區域的功能適用情形,確認指定區域不支援哪些功能。
  3. 從您要建立或更新的範本中,移除不支援的功能。

如果資料落地規定允許,也可以使用支援這些功能的其他 Model Armor 區域。