对“通过 VPC 连接的 EKM”错误进行问题排查
本页介绍了如何解决通过虚拟私有云 (VPC) 使用 Cloud External Key Manager (Cloud EKM) 时遇到的问题。
除了 Cloud EKM 错误参考文档中列出的错误之外,通过 VPC 访问的 EKM 可能还会遇到其他错误。
下表介绍了因输入错误而导致的错误,并提供了针对这些错误的问题排查步骤建议:
| google.rpc.Status.message |
violation[1].type(Error domain) |
问题排查 |
| 访问 Service Directory 时权限遭拒。请确保 Cloud EKM 服务账号有权访问 VPC 项目中的 Service Directory 资源。 |
SD_RESOURCE_PERMISSION_DENIED |
按照授权 Cloud EKM 访问您的 VPC 中的步骤,授权 Cloud EKM 访问您的 VPC 资源。此外,请参阅 Service Directory 问题排查指南。 |
外部密钥管理系统错误
下表介绍了 EKM 系统错误和问题排查建议:
| google.rpc.Status.message |
violation[1].type(Error domain) |
问题排查 |
| 无法使用为外部密钥管理器提供的 Service Directory 条目。数据不完整,或在 Service Directory 服务中找不到该数据。 |
SD_RESOURCE_MALFORMED |
如果自行管理 EKM: 确保 Service Directory 端点的网络字段已填充,并且它与您用来访问 EKM 的 VPC 网络相匹配。
确保为您的端点正确设置了 IP 地址和 端口。
如果您的 EKM 由单独的提供商管理: 请与您的 EKM 提供商联系,确保已正确设置 network Service Directory 端点。 |
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-19。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-19。"],[],[]]