CMEK 문제 해결

제공된 Cloud KMS 키가 Eventarc 리소스에 대해 사용 중지되었습니다. 리소스와 연결된 이벤트 또는 메시지가 더 이상 보호되지 않습니다.

해결책:

1. 채널에 사용된 키를 표시합니다.
2. Cloud KMS 키를 다시 사용 설정합니다.

Cloud KMS 요청의 할당량 한도에 도달했습니다.

해결책:

• Cloud KMS 호출 수를 제한합니다.
• 할당량을 늘립니다.

제공된 KMS 키 리전이 채널 리전과 다릅니다.

해결책:

동일한 리전의 Cloud KMS 키를 사용합니다. 멀티 리전 eu의 채널은 멀티 리전 europe의 Cloud KMS 키를 사용하여 보호해야 합니다. 자세한 내용은 Cloud KMS 위치 및 Eventarc 멀티 리전 위치를 참조하세요.

Eventarc는 조직 전반에서 CMEK 사용을 보장하기 위해 다음 두 가지 조직 정책 제약조건과 통합됩니다. 기존 Eventarc 리소스에는 리소스가 생성된 후에 설정된 정책이 적용되지 않습니다. 하지만 리소스를 업데이트하면 실패할 수 있습니다.

• constraints/gcp.restrictNonCmekServices: 지정된 Cloud KMS 키가 없는 모든 리소스 만들기 요청이 실패합니다.

  해결책:

  Eventarc 리소스의 Cloud KMS 키를 지정합니다. 자세한 내용은 새 Eventarc 리소스에 CMEK 요구를 참조하세요.

• constraints/gcp.restrictCmekCryptoKeyProjects는 Eventarc 리소스를 보호하는 데 사용할 수 있는 Cloud KMS 키를 제한합니다.

  해결책:

  Eventarc 프로젝트에 지원되는 Cloud KMS 키를 사용합니다. 자세한 내용은 Eventarc 프로젝트의 Cloud KMS 키 제한을 참조하세요.

제공된 Cloud KMS 키가 Eventarc 리소스에 대해 사용 중지되었습니다. 리소스와 연결된 이벤트 또는 메시지가 더 이상 보호되지 않습니다.

해결책:

1. 채널에 사용된 키를 표시합니다.
2. Cloud KMS 키를 다시 사용 설정합니다.

Cloud KMS 요청의 할당량 한도에 도달했습니다.

해결책:

• Cloud KMS 호출 수를 제한합니다.
• 할당량을 늘립니다.

제공된 Cloud KMS 키가 없거나 Identity and Access Management(IAM) 권한이 올바르게 구성되지 않았습니다.

해결책:

• Cloud KMS 사용량 확인
  • Google 이벤트 유형
  • 서드 파티 채널
• Eventarc 서비스 에이전트에 cloudkms.cryptoKeyEncrypterDecrypter 역할이 부여되었고 Cloud KMS 키에 주 구성원으로 추가되었는지 확인합니다. 자세한 내용은 Eventarc 서비스 계정에 키에 대한 액세스 권한 부여를 참조하세요.