Esta página se ha traducido con Cloud Translation API.

Solucionar errores de EKM a través de VPC

En esta página se explica cómo resolver problemas con Cloud External Key Manager (Cloud EKM) en una nube privada virtual (VPC).

Además de los errores que se indican en la referencia de errores de Cloud EKM, es posible que se produzcan otros errores al acceder a los EKM a través de una VPC.

Errores de entrada

En la siguiente tabla se describen los errores causados por entradas incorrectas y se sugieren pasos para solucionarlos:

google.rpc.Status.message	violation[1].type(Error domain)	Solución de problemas
Permiso denegado al acceder al directorio de servicios. Asegúrate de que la cuenta de servicio de Cloud EKM tenga acceso al recurso de Service Directory en el proyecto de VPC.	`SD_RESOURCE_PERMISSION_DENIED`	Sigue los pasos que se indican en Autorizar a Cloud EKM para que acceda a tu VPC para autorizar a Cloud EKM a acceder a tu recurso de VPC. Consulta también la guía para solucionar problemas de Service Directory.

Errores del sistema de gestión de claves externo

En la siguiente tabla se describen los errores del sistema de EKM y se ofrecen sugerencias para solucionarlos:

google.rpc.Status.message violation[1].type(Error domain) Solución de problemas

No se puede usar la entrada de Directorio de servicios proporcionada para el gestor de claves externo. Los datos estaban incompletos o no se encontraron en el servicio Service Directory.

google.rpc.Status.message	violation[1].type(Error domain)	Solución de problemas
No se puede usar la entrada de Directorio de servicios proporcionada para el gestor de claves externo. Los datos estaban incompletos o no se encontraron en el servicio Service Directory.	`SD_RESOURCE_MALFORMED`	Si gestionas tu propia EKM: Asegúrate de que el campo network (red) del endpoint de Service Directory esté rellenado y coincida con la red de VPC que usas para acceder a tu EKM. Asegúrate de que la dirección IP y el puerto estén configurados correctamente para tu endpoint. Si tu EKM lo gestiona otro proveedor: Ponte en contacto con tu proveedor de EKM para asegurarte de que los endpoints del directorio de servicios de la red estén configurados correctamente.

SD_RESOURCE_MALFORMED

Si gestionas tu propia EKM:

Asegúrate de que el campo network (red) del endpoint de Service Directory esté rellenado y coincida con la red de VPC que usas para acceder a tu EKM.

Asegúrate de que la dirección IP y el puerto estén configurados correctamente para tu endpoint.

Si tu EKM lo gestiona otro proveedor:

Ponte en contacto con tu proveedor de EKM para asegurarte de que los endpoints del directorio de servicios de la red estén configurados correctamente.