本主题提供了有助于您确定已导入密钥版本状态为 IMPORT_FAILED 的原因的信息。
借助 Cloud Key Management Service,您可以将用户提供的加密密钥导入为新的密钥版本。导入的密钥版本的初始状态为 PENDING_IMPORT。如果成功导入了密钥材料,则导入的密钥版本的状态会更新为 ENABLED。如果未成功导入密钥材料,密钥版本的状态会更新为 IMPORT_FAILED。
密钥格式相关问题
格式问题是导致导入失败的常见原因。以下错误消息通常是由于密钥格式不正确导致:
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
长度错误是 Cloud KMS 在尝试解封您的密钥材料之前检测到的一种特殊种类的格式错误。以下长度错误消息通常是由于密钥格式不正确导致:
Wrapped ECDSA key has invalid length of (length)Wrapped key is too shortWrapped key does not consist of 64-bit blocksWrapped key has invalid length
您可以详细了解格式化密钥以进行导入。
封装装密钥时出现问题
以下错误指出手动封装密钥以进行导入时出现问题。
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
建议使用自动密钥封装。如果您无法使用自动密钥封装,请验证您是否使用了正确的导入作业中的封装密钥,然后再次尝试封装密钥。