Cette page explique comment résoudre les problèmes liés à Cloud External Key Manager (Cloud EKM) sur un cloud privé virtuel (VPC).
En plus des erreurs listées dans la documentation de référence sur les erreurs Cloud EKM, les EKM accessibles sur VPC peuvent rencontrer des erreurs supplémentaires.
Erreurs d'entrée
Le tableau suivant décrit des erreurs causées par des entrées incorrectes et suggère des étapes de dépannage pour ces erreurs:
| google.rpc.Status.message | violation[1].type(Domaine d'erreur) | Dépannage |
|---|---|---|
| Autorisation refusée lors de la tentative d'accès à l'Annuaire des services. Vérifiez que le compte de service Cloud EKM a bien accès à la ressource de l'Annuaire des services dans le projet VPC. | SD_RESOURCE_PERMISSION_DENIED |
Suivez les étapes de la section Autoriser Cloud EKM à accéder à votre VPC pour autoriser Cloud EKM à accéder à votre ressource VPC. Consultez également le guide de dépannage de l'annuaire des services. |
Erreurs du système de gestion des clés externes
Le tableau suivant décrit des erreurs système EKM et des suggestions de dépannage :
| google.rpc.Status.message | violation[1].type(Domaine d'erreur) | Dépannage |
|---|---|---|
| Impossible d'utiliser l'entrée de l'annuaire des services fournie pour le gestionnaire de clés externe. Les données sont incomplètes ou introuvables dans le service d'Annuaire des services. | SD_RESOURCE_MALFORMED |
Si vous gérez votre propre EKM, procédez comme suit : Si votre EKM est géré par un fournisseur distinct, procédez comme suit : |