此页面由 Cloud Translation API 翻译。

对“通过 VPC 连接的 EKM”错误进行问题排查

本页介绍了如何解决通过虚拟私有云 (VPC) 使用 Cloud External Key Manager (Cloud EKM) 时遇到的问题。

除了 Cloud EKM 错误参考文档中列出的错误之外，通过 VPC 访问的 EKM 可能还会遇到其他错误。

下表介绍了因输入错误而导致的错误，并提供了针对这些错误的问题排查步骤建议：

google.rpc.Status.message	violation[1].type(Error domain)	问题排查
访问 Service Directory 时权限遭拒。请确保 Cloud EKM 服务账号有权访问 VPC 项目中的 Service Directory 资源。	`SD_RESOURCE_PERMISSION_DENIED`	请按照授权 Cloud EKM 访问您的 VPC 中的步骤，授权 Cloud EKM 访问您的 VPC 资源。此外，请参阅 Service Directory 问题排查指南。

下表介绍了 EKM 系统错误和问题排查建议：

google.rpc.Status.message violation[1].type(Error domain) 问题排查

无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整，或在 Service Directory 服务中找不到该数据。

google.rpc.Status.message	violation[1].type(Error domain)	问题排查
无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整，或在 Service Directory 服务中找不到该数据。	`SD_RESOURCE_MALFORMED`	如果自行管理 EKM：确保 Service Directory 端点的网络字段已填充，并且它与您用来访问 EKM 的 VPC 网络相匹配。确保为您的端点正确设置了 IP 地址和端口。如果您的 EKM 由单独的提供商管理：与您的 EKM 提供商联系，确保已正确设置 network Service Directory 端点。

SD_RESOURCE_MALFORMED

如果自行管理 EKM：

确保 Service Directory 端点的网络字段已填充，并且它与您用来访问 EKM 的 VPC 网络相匹配。

确保为您的端点正确设置了 IP 地址和端口。

如果您的 EKM 由单独的提供商管理：

与您的 EKM 提供商联系，确保已正确设置 network Service Directory 端点。