Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Referência de erros do Cloud EKM

Este tópico ajuda a interpretar e resolver problemas que podem ocorrer quando usa o Cloud External Key Manager (Cloud EKM).

Estrutura de um erro

A estrutura das mensagens de erro oferece o máximo de detalhe possível para ajudar a diagnosticar e resolver o problema. Os erros são devolvidos numa estrutura google.rpc.Status. Dentro dessa estrutura:

O campo google.rpc.Status.code mostra a categoria geral do erro.
O campo google.rpc.Status.message mostra uma mensagem legível, incluindo detalhes sobre a ação específica que foi tentada e sugestões dependentes do contexto para resolver o erro.
Se o valor de google.rpc.Status.code for FAILED_PRECONDITION, a estrutura google.rpc.PreconditionFailure é legível por computador. Contém duas estruturas violation.
- violation[0] contém informações sobre o estado da chave do Cloud EKM.
- violation[1] contém informações sobre a tentativa de contactar o sistema do parceiro de gestão de chaves externo.
  
  O elemento violation[1].type contém informações sobre o tipo de erro. O EKM na nuvem refere-se a estas informações como o "domínio de erro".
  
  Se estes erros persistirem, contacte o apoio técnico do parceiro de gestão de chaves externa.

Nesta referência, as mensagens no google.rpc.Status.message são truncadas para facilitar a leitura. A parte truncada inclui informações como o URI da chave externa ou o caminho da chave.

Resolução de problemas

Os erros que ocorrem quando usa o Cloud EKM podem ser causados por problemas com erros de entrada, o Cloud EKM, o sistema de parceiro de gestão de chaves externo, as comunicações entre eles ou outros fatores. Pode ler informações específicas de resolução de problemas na secção de cada tipo de erro.

Consoante o tipo de erro, pode ter de contactar o apoio técnico do Cloud EKM ou o apoio técnico do sistema de parceiros de gestão de chaves externas.

Se o seu erro não estiver indicado nas tabelas abaixo, consulte o artigo Resolva problemas de EKM através de erros de VPC.

Erros de entrada

Siga os conselhos de resolução de problemas no campo google.rpc.Status.message do erro. Se o problema persistir, contacte o Trusted Cloud apoio técnico.

Salvo indicação em contrário, os erros nesta secção têm google.rpc.Status.code de FAILED_PRECONDITION.

`google.rpc.Status.message`	`violation[1].type` (Domínio de erro)	Resolução de problemas
`Permission was denied when accessing the EKM_ELEMENT.`	`EXTERNAL_PERMISSION_DENIED`	Quando `EKM_ELEMENT` é `key`, o Cloud EKM também desativa a versão da chave. Conceda as autorizações adequadas no seu gestor de chaves externo e, em seguida, tente novamente rodando a chave do EKM do Google Cloud. Quando `EKM_ELEMENT` é `crypto space` ou `EKM host`, conceda a função ou as autorizações adequadas à conta de serviço e, em seguida, tente novamente.
`Could not find a EKM_ELEMENT` ou `Could not query EKM host.`	`EXTERNAL_NOT_FOUND`	Quando `EKM_ELEMENT` é `key`, verifique se o URI da chave externa ou o caminho da chave está correto. Quando `EKM_ELEMENT` é `crypto space`, verifique se o caminho do espaço de criptomoedas está correto. Quando não é possível consultar um `EKM host`, verifique se o nome do anfitrião do EKM está correto. Se estiverem escritas corretamente, contacte o apoio técnico do sistema de gestão de chaves externo do parceiro.
`Key URI has invalid format.`	`EXTERNAL_KEY_URI_INVALID`	Verifique se o URI da chave neste pedido está correto e tente novamente rodando a chave do EKM do Google Cloud.
`Key URI host is not supported.`	`EXTERNAL_KEY_HOST_NOT_WHITELISTED`	Verifique se o URI da chave está correto. Se estiver a operar a sua própria implementação do sistema de parceiros de gestão de chaves externas, contacte o Trusted Cloud apoio técnico. Caso contrário, contacte o apoio técnico do sistema de gestão de chaves externo.
`Could not resolve the domain name for EKM_ELEMENT.`	`DNS`	Verifique se o URI da chave, o caminho da chave, o espaço de criptografia ou o nome de anfitrião do EKM está correto. Se for o caso, contacte o apoio técnico do sistema de gestão de chaves externo do parceiro.

Erros repetíveis

Siga os conselhos de resolução de problemas no campo google.rpc.Status.message do erro. Se observar frequentes limites de tempo ou erros de rede, certifique-se de que a localização geográfica das suas chaves do EKM na nuvem está o mais próxima possível da região que usa para as chaves externas. Se o problema persistir, contacte o apoio técnico do parceiro de gestão de chaves externo.

Salvo indicação em contrário, os erros nesta secção têm google.rpc.Status.code de FAILED_PRECONDITION. EKM_ELEMENT pode ser um destes valores: key, crypto space ou EKM host.

`google.rpc.Status.message`	`violation[1].type` (Domínio de erro)
`Throttled when trying to access key URI.`	`EXTERNAL_RESOURCE_EXHAUSTED`
`Could not reach the EKM_ELEMENT due to an external networking error.`	`UNREACHABLE_NETWORK`
`Could not reach the EKM_ELEMENT because the external key manager reports that it is overloaded.`	`OVERLOADED_EKM`
`Timed out when trying to access the EKM_ELEMENT.`	`TIMEOUT`
Normalmente, este erro ocorre quando o EKM demora demasiado tempo a responder. A lentidão pode ser causada pelo EKM receber mais pedidos do que consegue processar ou por uma latência de rede demasiado elevada.	`REQUEST_CANCELLED`

Erros do sistema de gestão de chaves externo

Se encontrar estes erros e eles persistirem, contacte o apoio técnico do parceiro de gestão de chaves externa.

Salvo indicação em contrário, os erros nesta secção têm google.rpc.Status.code de FAILED_PRECONDITION. EKM_ELEMENT pode ser um destes valores: key, crypto space ou EKM host.

`google.rpc.Status.message`	`violation[1].type` (Domínio de erro)
`Could not validate the TLS server certificate for the EKM_ELEMENT.`	`TLS_CERT`
`Got garbled or unusable response when trying to access the EKM_ELEMENT.`	`UNEXPECTED_RESPONSE`
`External server error when trying to access the EKM_ELEMENT.`	`EXTERNAL_SERVER_ERROR`
`The external key manager indicated they have not implemented the appropriate method to support Cloud KMS's EKM_API.` `EKM_API` pode ser um dos seguintes valores: `AsymmetricSign`, `CheckCryptoSpacePermissions`, `CreateKey`, `Decrypt`, `DestroyKey`, `Encrypt`, `GetInfo` ou `GetPublicKey`	`EXTERNAL_NOT_IMPLEMENTED`
`Got unexpected error when trying to access the EKM_ELEMENT.`	`UNEXPECTED_ERROR`
`Decryption failed: The EKM reports that decryption failed.` Isto significa que o URI da chave é válido, mas o sistema do parceiro de gestão de chaves externo não conseguiu desencriptar o blob envolvido ou os dados autenticados adicionais (AAD). `google.rpc.Status.code` é `INVALID_ARGUMENT`.	`DECRYPTION_FAILED`

Receber apoio técnico

Se encontrar um erro que não esteja listado nesta referência, contacte o Trusted Cloud apoio técnico.