CMEK エラー メッセージのトラブルシューティング

Cloud Key Management Service(Cloud KMS)の顧客管理の暗号鍵(CMEK)を使用して Eventarc を保護できます。鍵は Cloud Key Management Service で作成され、管理されます。このページでは、Eventarc で Cloud Key Management Service を使用する際に発生する可能性のある問題の解決方法について説明します。

次の表に、エラーとその解決方法を示します。

エラー メッセージ 説明
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource $KEY (or it may not exist). 指定された Cloud KMS 鍵が存在しないか、権限が適切に構成されていません。

解決方法:

$KEY is not enabled, current state is: DISABLED. 指定された Cloud KMS 鍵が無効になっています。

解決方法: Cloud KMS 鍵を再度有効にします

Key region $REGION must match the resource to be protected. 指定された KMS 鍵のリージョンがチャネルのリージョンと異なります。

解決方法: 同じリージョンの Cloud KMS 鍵を使用します。注: マルチリージョン eu のチャネルの場合は、マルチリージョン europe の Cloud KMS 鍵を使用して保護する必要があります。詳細については、Cloud KMS マルチリージョンのロケーションEventarc マルチリージョンのロケーションをご覧ください。

Quota exceeded for limit. Cloud KMS リクエストが多すぎるため、割り当ての上限に達しました。

解決方法:

  • Cloud KMS の呼び出し数を制限します。
  • 割り当て上限を引き上げます。
割り当ての表示や追加のリクエストなどの詳細については、Cloud KMS の割り当てをご覧ください。

Cloud External Key Manager(Cloud EKM)を介して外部管理鍵を使用する場合に発生する可能性のある問題を解決するには、Cloud EKM エラー リファレンスをご覧ください。