疑難排解

本頁面說明如何解決使用 Eventarc Advanced 時可能遇到的問題。

HTTP 503 Service Unavailable 錯誤

如果管道使用 DNS 位址將訊息路由至 Google 目的地 (例如 Cloud Run) 時發生 HTTP 503 Service Unavailable 錯誤,請務必在網路附件中使用的子網路上啟用 私人 Google 存取權,否則無法解析 DNS 位址。

CMEK 問題

您可以使用客戶自行管理的加密金鑰 (CMEK) 來保護 Eventarc。這些金鑰會透過 Cloud Key Management Service (Cloud KMS) 建立及管理。下表說明各種 CMEK 問題,以及在 Eventarc 中使用 Cloud KMS 時如何解決這些問題。

建立或更新 Eventarc 資源時發生的問題

CMEK 問題 錯誤訊息 說明
已停用的鍵 $KEY is not enabled, current state is: DISABLED

已為 Eventarc 資源停用所提供的 Cloud KMS 金鑰。與資源相關聯的事件或訊息不再受到保護。

解決方法:

  1. 顯示資源使用的鍵:
  2. 重新啟用 Cloud KMS 金鑰
超過配額 Quota exceeded for limit

已達 Cloud KMS 要求配額上限。

解決方法:

  • 限制 Cloud KMS 呼叫次數。
  • 提高配額。
詳情請參閱「監控及調整 Cloud KMS 配額」。
區域不符 Key region $REGION must match the resource to be protected

您提供的 KMS 金鑰區域與管道的區域不同。

解決方法:

使用相同區域的 Cloud KMS 金鑰。請注意,如果是多區域 eu 中的頻道,您應使用多區域 europe 中的 Cloud KMS 金鑰來保護頻道。詳情請參閱 Cloud KMS 位置Eventarc 多區域位置。
機構政策限制 project/PROJECT_ID violated org policy constraint

Eventarc 已整合下列兩項組織政策限制,有助於確保整個機構的 CMEK 使用情形。任何現有的 Eventarc 資源都不會受到在建立資源後設定的政策影響;不過,更新資源可能會失敗。

  • constraints/gcp.restrictNonCmekServices 會導致所有未指定 Cloud KMS 金鑰的資源建立要求失敗。

    解決方法:

    為 Eventarc 資源指定 Cloud KMS 金鑰。詳情請參閱「為新的 Eventarc 資源強制使用 CMEK」。

  • constraints/gcp.restrictCmekCryptoKeyProjects 會限制您用來保護 Eventarc 資源的 Cloud KMS 金鑰。

    解決方法:

    請使用允許的 Eventarc 專案、資料夾或機構所支援的 Cloud KMS 金鑰。詳情請參閱「限制 Eventarc 專案的 Cloud KMS 金鑰」。

事件提交期間發生的問題

CMEK 問題 錯誤訊息 說明
已停用的鍵 $KEY is not enabled, current state is: DISABLED

已為 Eventarc 資源停用所提供的 Cloud KMS 金鑰。與資源相關聯的事件或訊息不再受到保護。

解決方法:

  1. 顯示資源使用的鍵:
  2. 重新啟用 Cloud KMS 金鑰
超過配額 Quota exceeded for limit

已達 Cloud KMS 要求配額上限。

解決方法:

  • 限制 Cloud KMS 呼叫次數。
  • 提高配額。
詳情請參閱「監控及調整 Cloud KMS 配額」。
權限錯誤 Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist)

提供的 Cloud KMS 金鑰不存在,或是身分與存取權管理 (IAM) 權限未正確設定。

解決方法:

如要解決透過 Cloud External Key Manager (Cloud EKM) 使用外部代管金鑰時可能遇到的問題,請參閱 Cloud EKM 錯誤參考資料

後續步驟