排查失败的导入

本主题提供了有助于您确定已导入密钥版本状态为 IMPORT_FAILED 的原因的信息。

借助 Cloud Key Management Service，您可以将用户提供的加密密钥导入为新的密钥版本。导入的密钥版本的初始状态为 PENDING_IMPORT。如果成功导入了密钥材料，则导入的密钥版本的状态会更新为 ENABLED。如果未成功导入密钥材料，密钥版本的状态会更新为 IMPORT_FAILED。

密钥格式相关问题

格式问题是导致导入失败的常见原因。以下错误消息通常是由于密钥格式不正确导致：

• An argument to the import operation was malformed

• The key material in the import request couldn't be unwrapped or wasn't formatted correctly

长度错误是 Cloud KMS 在尝试解封您的密钥材料之前检测到的一种特殊种类的格式错误。以下长度错误消息通常是由于密钥格式不正确导致：

• Wrapped ECDSA key has invalid length of (length)

• Wrapped key is too short

• Wrapped key does not consist of 64-bit blocks

• Wrapped key has invalid length

您可以详细了解格式化密钥以进行导入。

封装装密钥时出现问题

以下错误指出手动封装密钥以进行导入时出现问题。

• An argument to the import operation was malformed

• The key material in the import request couldn't be unwrapped or wasn't formatted correctly

建议使用自动密钥封装。如果您无法使用自动密钥封装，请验证您是否使用了正确的导入作业中的封装密钥，然后再次尝试封装密钥。