VPC エラーを介した EKM のトラブルシューティング

このページでは、Virtual Private Cloud（VPC）を介した Cloud External Key Manager（Cloud EKM）の問題を解決する方法について説明します。

Cloud EKM エラーリファレンスに記載されているエラーに加えて、VPC を介してアクセスできる EKM には追加のエラーが発生することがあります。

次の表に、入力が正しくない場合に発生するエラーと、これらのエラーのトラブルシューティングの手順を示します。

google.rpc.Status.message	violation[1].type(Error domain)	トラブルシューティング
Service Directory へのアクセス時に権限が却下されました。Cloud EKM サービスアカウントが VPC プロジェクトの Service Directory リソースにアクセスできることを確認してください。	`SD_RESOURCE_PERMISSION_DENIED`	VPC にアクセスするように Cloud EKM を承認するの手順に沿って操作します。また、Service Directory のトラブルシューティングガイドも参照してください。

次の表に、EKM システムエラーとトラブルシューティングの提案を示します。

google.rpc.Status.message violation[1].type(Error domain) トラブルシューティング

外部鍵マネージャーのために指定された Service Directory エントリを使用できません。データが不完全であるか、Service Directory サービスでデータが見つかりませんでした。

google.rpc.Status.message	violation[1].type(Error domain)	トラブルシューティング
外部鍵マネージャーのために指定された Service Directory エントリを使用できません。データが不完全であるか、Service Directory サービスでデータが見つかりませんでした。	`SD_RESOURCE_MALFORMED`	独自の EKM を管理する場合: Service Directory エンドポイントの [ネットワーク] フィールドに値が入力され、EKM に到達するために使用する VPC ネットワークと一致していることを確認します。また、エンドポイントの IP アドレスとポートが正しく設定されていることを確認します。 EKM が別のプロバイダによって管理されている場合: EKM プロバイダに連絡して、network の Service Directory エンドポイントが正しく設定されていることを確認します。

SD_RESOURCE_MALFORMED

独自の EKM を管理する場合:

Service Directory エンドポイントの [ネットワーク] フィールドに値が入力され、EKM に到達するために使用する VPC ネットワークと一致していることを確認します。

また、エンドポイントの IP アドレスとポートが正しく設定されていることを確認します。

EKM が別のプロバイダによって管理されている場合:

EKM プロバイダに連絡して、network の Service Directory エンドポイントが正しく設定されていることを確認します。