Halaman ini menunjukkan cara menyelesaikan masalah yang mungkin Anda alami saat menggunakan Eventarc Advanced.
Izin ditolak saat menggunakan agen layanan Eventarc
Jika Anda mengalami error berikut saat mencoba membuat resource Eventarc Advanced, tunggu beberapa menit (mungkin tujuh), lalu coba buat resource lagi:
Permission denied while using the Eventarc Service Agent. If you recently started to use Eventarc, it may take a few minutes before all necessary permissions are propagated to the Service Agent. Otherwise, verify that it has Eventarc Service Agent role.
Agen layanan bertindak sebagai identitas layanan Google Cloud tertentu untuk
project tertentu. Untuk mengetahui informasi selengkapnya, lihat
Agen layanan dan lihat izin
Identity and Access Management (IAM) untuk
peran Agen Layanan
Eventarc (roles/eventarc.serviceAgent).
Jika Anda masih mengalami error sebelumnya setelah mencoba membuat resource lagi, selesaikan langkah-langkah berikut untuk memverifikasi bahwa agen layanan Eventarc ada di project Google Cloud Anda dan memiliki peran yang diperlukan:
- Di konsol Google Cloud , buka halaman IAM.
- Di tab View by principals, centang kotak Include Google-provided role grants.
Dalam daftar akun utama, cari agen layanan Eventarc, yang menggunakan format berikut:
service-PROJECT_NUMBER@gcp-sa-eventarc.- Pastikan agen layanan memiliki peran Eventarc Service Agent. Jika agen layanan tidak memiliki peran tersebut, maka berikan peran tersebut.
Error HTTP 503 Service Unavailable
Jika Anda mengalami error HTTP 503 Service Unavailable untuk pipeline yang merutekan pesan ke tujuan Google menggunakan alamat DNS—misalnya, Cloud Run—pastikan Akses Google Pribadi diaktifkan di subnet yang digunakan dalam lampiran jaringan; jika tidak, alamat DNS tidak dapat di-resolve.
Masalah CMEK
Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk melindungi Eventarc. Kunci dibuat dan dikelola melalui Cloud Key Management Service (Cloud KMS). Tabel berikut menjelaskan berbagai masalah CMEK dan cara mengatasinya saat menggunakan Cloud KMS dengan Eventarc.Masalah yang terjadi saat membuat atau memperbarui resource Eventarc
| Masalah CMEK | Pesan error | Deskripsi |
|---|---|---|
| Kunci yang dinonaktifkan | $KEY is not enabled, current state is: DISABLED |
Kunci Cloud KMS yang diberikan telah dinonaktifkan untuk resource Eventarc. Acara atau pesan yang terkait dengan item tidak lagi dilindungi. Solusi:
|
| Melebihi kuota | Quota exceeded for limit |
Batas kuota Anda untuk permintaan Cloud KMS telah tercapai. Solusi:
|
| Wilayah tidak cocok | Key region $REGION must match the resource to be protected |
Region kunci KMS yang diberikan berbeda dengan region saluran. Solusi: Gunakan kunci Cloud KMS dari region yang sama.
Perhatikan bahwa untuk channel di multi-region |
| Batasan kebijakan organisasi | project/PROJECT_ID violated org policy constraint |
Eventarc terintegrasi dengan dua batasan kebijakan organisasi berikut untuk membantu memastikan penggunaan CMEK di seluruh organisasi. Resource Eventarc yang ada tidak tunduk pada kebijakan yang ditetapkan setelah resource dibuat; namun, memperbarui resource mungkin gagal.
|
Masalah yang terjadi selama pengiriman acara
| Masalah CMEK | Pesan error | Deskripsi |
|---|---|---|
| Kunci yang dinonaktifkan | $KEY is not enabled, current state is: DISABLED |
Kunci Cloud KMS yang diberikan telah dinonaktifkan untuk resource Eventarc. Acara atau pesan yang terkait dengan item tidak lagi dilindungi. Solusi:
|
| Melebihi kuota | Quota exceeded for limit |
Batas kuota Anda untuk permintaan Cloud KMS telah tercapai. Solusi:
|
| Error izin | Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist) |
Kunci Cloud KMS yang diberikan tidak ada atau izin Identity and Access Management (IAM) tidak dikonfigurasi dengan benar. Solusi:
|
Untuk mengatasi masalah yang mungkin Anda alami saat menggunakan kunci yang dikelola secara eksternal melalui Cloud External Key Manager (Cloud EKM), lihat Referensi error Cloud EKM.