Nesta página, mostramos como resolver problemas que podem ocorrer ao usar o Eventarc Advanced.
Erros HTTP 503 Service Unavailable
Se você encontrar um erro HTTP 503 Service Unavailable em um pipeline que
encaminha mensagens para um destino do Google usando um endereço DNS, por exemplo,
o Cloud Run, verifique se o
Acesso privado do Google está ativado na
sub-rede usada no anexo de rede. Caso contrário, não será possível
resolver o endereço DNS.
Problemas com a CMEK
É possível usar chaves de criptografia gerenciadas pelo cliente (CMEK)
para proteger o Eventarc.
As chaves são criadas e gerenciadas pelo Cloud Key Management Service (Cloud KMS). A
tabela a seguir descreve diferentes problemas de CMEK e como resolvê-los ao
usar o Cloud KMS com o Eventarc.
Problemas que ocorrem ao criar ou atualizar recursos do Eventarc
Problema de CMEK
Mensagem de erro
Descrição
Chave desativada
$KEY is not enabled, current state is: DISABLED
A chave do Cloud KMS fornecida foi desativada para um
recurso do Eventarc. Os eventos ou mensagens associados ao recurso não estão mais protegidos.
Key region $REGION must match the resource to be protected
A região da chave KMS fornecida é diferente da região do
canal.
Solução:
Use uma chave do Cloud KMS da mesma região.
Observação: para canais na multirregião eu, você precisa protegê-la
usando uma chave do Cloud KMS na multirregião europe. Para
mais informações, consulte
Locais do Cloud KMS
e locais
multirregionais do Eventarc.
Restrição da política da organização
project/PROJECT_ID violated org policy constraint
O Eventarc está integrado às duas restrições de política da organização a seguir para ajudar a garantir o uso da CMEK em uma organização. Nenhum recurso do Eventarc está sujeito a uma política definida após a criação do recurso. No entanto, a atualização do recurso pode falhar.
constraints/gcp.restrictNonCmekServices faz com que todas as solicitações de criação de recursos sem uma chave especificada do Cloud KMS falhem.
Verifique se o agente de serviço do Eventarc recebeu o papel
cloudkms.cryptoKeyEncrypterDecrypter
e foi adicionado como principal à chave do Cloud KMS.
Para mais informações, consulte
Conceder acesso a conta de serviço do Eventarc a uma chave.
Para resolver problemas que podem ser encontrados ao usar chaves gerenciadas externamente
por meio do Cloud External Key Manager (Cloud EKM), consulte a
Referência de erros do Cloud EKM.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-10 UTC."],[[["Eventarc Advanced is a pre-GA feature, subject to specific terms and with limited support."],["HTTP `503 Service Unavailable` errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address."],["Customer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed."],["During event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps."],["For issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance."]]],[]]
