Puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per proteggere Eventarc.
Le chiavi vengono create e gestite tramite Cloud Key Management Service (Cloud KMS). Nella tabella seguente sono descritti diversi problemi CMEK e come risolverli quando si utilizza Cloud KMS con Eventarc.
Problemi che si verificano durante la creazione o l'aggiornamento delle risorse Eventarc
Problema CMEK
Messaggio di errore
Descrizione
Chiave disattivata
$KEY is not enabled, current state is: DISABLED
La chiave Cloud KMS fornita è stata disattivata per una
risorsa Eventarc. Gli eventi o i messaggi associati alla
risorsa non sono più protetti.
Key region $REGION must match the resource to be protected
La regione della chiave KMS fornita è diversa dalla regione del
canale.
Soluzione:
Utilizza una chiave Cloud KMS della stessa regione.
Tieni presente che per i canali in più regioni eu, devi proteggerli
utilizzando una chiave Cloud KMS in più regioni europe. Per maggiori informazioni, consulta le località Cloud KMS e le località Eventarc con più regioni.
Vincolo delle policy dell'organizzazione
project/PROJECT_ID violated org policy constraint
Eventarc è integrato con i seguenti due vincoli delle policy dell'organizzazione per contribuire a garantire l'utilizzo di CMEK in un'organizzazione. Eventuali risorse Eventarc esistenti non sono soggette
a un criterio impostato dopo la loro creazione. Tuttavia, l'aggiornamento
della risorsa potrebbe non riuscire.
constraints/gcp.restrictNonCmekServices fa sì che tutte le richieste di creazione di risorse senza una chiave Cloud KMS specificata non andino a buon fine.
Assicurati che all'agente di servizio Eventarc sia stato concesso il ruolo
cloudkms.cryptoKeyEncrypterDecrypter
e che sia stato aggiunto come entità alla chiave Cloud KMS.
Per ulteriori informazioni, consulta
Concedere all'account di servizio Eventarc l'accesso a una chiave.
Per risolvere i problemi che potresti riscontrare quando utilizzi le chiavi con gestione esterna tramite Cloud External Key Manager (Cloud EKM), consulta il riferimento agli errori Cloud EKM.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["Eventarc can be protected using customer-managed encryption keys (CMEK) created and managed through Cloud Key Management Service (Cloud KMS)."],["If a Cloud KMS key used with Eventarc is disabled, the associated events or messages are no longer protected, and you need to re-enable the key."],["Exceeding the quota for Cloud KMS requests can occur, and you should either limit the number of calls or increase your quota."],["Using a Cloud KMS key in a different region than the Eventarc resource will result in an error, so ensure the regions match."],["Organization policy constraints can require CMEK usage or restrict the Cloud KMS keys used with Eventarc resources, so ensure compliance."]]],[]]
