Nesta página, mostramos como resolver problemas que podem ocorrer ao usar o Eventarc Advanced.
Erros HTTP 503 Service Unavailable
Se você encontrar um erro HTTP 503 Service Unavailable em um pipeline que
encaminha mensagens para um destino do Google usando um endereço DNS, por exemplo,
o Cloud Run, verifique se o
Acesso privado do Google está ativado na
sub-rede usada no anexo de rede. Caso contrário, não será possível
resolver o endereço DNS.
Problemas com a CMEK
É possível usar chaves de criptografia gerenciadas pelo cliente (CMEK)
para proteger o Eventarc.
As chaves são criadas e gerenciadas pelo Cloud Key Management Service (Cloud KMS). A
tabela a seguir descreve diferentes problemas de CMEK e como resolvê-los ao
usar o Cloud KMS com o Eventarc.
Problemas que ocorrem ao criar ou atualizar recursos do Eventarc
Problema de CMEK
Mensagem de erro
Descrição
Chave desativada
$KEY is not enabled, current state is: DISABLED
A chave do Cloud KMS fornecida foi desativada para um
recurso do Eventarc. Os eventos ou mensagens associados ao recurso não estão mais protegidos.
Key region $REGION must match the resource to be protected
A região da chave KMS fornecida é diferente da região do
canal.
Solução:
Use uma chave do Cloud KMS da mesma região.
Observação: para canais na multirregião eu, você precisa protegê-la
usando uma chave do Cloud KMS na multirregião europe. Para
mais informações, consulte
Locais do Cloud KMS
e locais
multirregionais do Eventarc.
Restrição da política da organização
project/PROJECT_ID violated org policy constraint
O Eventarc está integrado às duas restrições de política da organização a seguir para ajudar a garantir o uso da CMEK em uma organização. Nenhum recurso do Eventarc está sujeito a uma política definida após a criação do recurso. No entanto, a atualização do recurso pode falhar.
constraints/gcp.restrictNonCmekServices faz com que todas as solicitações de criação de recursos sem uma chave especificada do Cloud KMS falhem.
Verifique se o agente de serviço do Eventarc recebeu o papel
cloudkms.cryptoKeyEncrypterDecrypter
e foi adicionado como principal à chave do Cloud KMS.
Para mais informações, consulte
Conceder acesso a conta de serviço do Eventarc a uma chave.
Para resolver problemas que podem ser encontrados ao usar chaves gerenciadas externamente
por meio do Cloud External Key Manager (Cloud EKM), consulte a
Referência de erros do Cloud EKM.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[[["\u003cp\u003eEventarc Advanced is a pre-GA feature, subject to specific terms and with limited support.\u003c/p\u003e\n"],["\u003cp\u003eHTTP \u003ccode\u003e503 Service Unavailable\u003c/code\u003e errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address.\u003c/p\u003e\n"],["\u003cp\u003eCustomer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed.\u003c/p\u003e\n"],["\u003cp\u003eDuring event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps.\u003c/p\u003e\n"],["\u003cp\u003eFor issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance.\u003c/p\u003e\n"]]],[],null,["# Troubleshoot issues\n\n[Advanced](/eventarc/advanced/docs/overview)\n\nThis page shows you how to resolve issues that you might encounter when using\nEventarc Advanced.\n\nHTTP `503 Service Unavailable` errors\n-------------------------------------\n\nIf you encounter an HTTP `503 Service Unavailable` error for a pipeline that\nroutes messages to a Google destination using a DNS address---for example,\nCloud Run---make sure that\n[Private Google Access](/vpc/docs/private-google-access) is enabled on the\nsubnet used in the network attachment; otherwise, the DNS address can't be\nresolved.\n\nCMEK issues\n-----------\n\nYou can [use customer-managed encryption keys (CMEK)](/eventarc/advanced/docs/use-cmek) to protect Eventarc. The keys are created and managed through Cloud Key Management Service (Cloud KMS). The following table describes different CMEK issues and how to resolve them when using Cloud KMS with Eventarc.\n\n\u003cbr /\u003e\n\n### Issues that occur when creating or updating Eventarc resources\n\n### Issues that occur during event delivery\n\nTo resolve issues that you might encounter when using externally managed keys\nthrough Cloud External Key Manager (Cloud EKM), see\n[Cloud EKM error reference](/kms/docs/reference/ekm_errors).\n\nWhat's next\n-----------\n\n- [Retry events](/eventarc/advanced/docs/retry-events)\n- [View audit logs](/eventarc/advanced/docs/audit-logs)"]]
