Auf dieser Seite erfahren Sie, wie Sie Probleme bei der Verwendung von Eventarc Advanced beheben.
HTTP-Fehler 503 Service Unavailable
Wenn Sie einen HTTP-503 Service Unavailable-Fehler für eine Pipeline erhalten, die Nachrichten mithilfe einer DNS-Adresse an ein Google-Ziel weiterleitet (z. B. Cloud Run, Pub/Sub, Workflows oder ein anderer Eventarc Advanced-Bus), muss der private Google-Zugriff in dem im Netzwerkanhang verwendeten Subnetz aktiviert sein. Andernfalls kann die DNS-Adresse nicht aufgelöst werden.
CMEK-Probleme
Sie können vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden, um Eventarc zu schützen.
Die Schlüssel werden über den Cloud Key Management Service (Cloud KMS) erstellt und verwaltet. In der folgenden Tabelle werden verschiedene CMEK-Probleme und deren Behebung bei der Verwendung von Cloud KMS mit Eventarc beschrieben.
Probleme beim Erstellen oder Aktualisieren von Eventarc-Ressourcen
CMEK-Problem
Fehlermeldung
Beschreibung
Deaktivierter Schlüssel
$KEY is not enabled, current state is: DISABLED
Der bereitgestellte Cloud KMS-Schlüssel wurde für eine Eventarc-Ressource deaktiviert. Termine oder Nachrichten, die mit der Ressource verknüpft sind, sind nicht mehr geschützt.
Key region $REGION must match the resource to be protected
Die bereitgestellte KMS-Schlüsselregion unterscheidet sich von der Region des Kanals.
Lösung
Verwenden Sie einen Cloud KMS-Schlüssel aus derselben Region.
Kanäle für den multiregionalen Standort eu sollten Sie mit einem Cloud KMS-Schlüssel am multiregionalen Standort europe schützen. Weitere Informationen finden Sie unter Cloud KMS-Standorte und Multiregionale Eventarc-Standorte.
Einschränkung der Organisationsrichtlinie
project/PROJECT_ID violated org policy constraint
Eventarc ist in die folgenden zwei Einschränkungen für Organisationsrichtlinien eingebunden, um die CMEK-Nutzung in einer Organisation zu gewährleisten. Vorhandene Eventarc-Ressourcen unterliegen nicht einer Richtlinie, die nach dem Erstellen der Ressource festgelegt wird. Die Aktualisierung der Ressource kann jedoch fehlschlagen.
constraints/gcp.restrictNonCmekServices führt dazu, dass alle Anfragen zur Ressourcenerstellung ohne angegebenen Cloud KMS-Schlüssel fehlschlagen.
Mit constraints/gcp.restrictCmekCryptoKeyProjects können Sie die Cloud KMS-Schlüssel einschränken, mit denen eine Eventarc-Ressource geschützt werden kann.
Lösung
Verwenden Sie einen unterstützten Cloud KMS-Schlüssel aus einem zulässigen Eventarc-Projekt, -Ordner oder einer zulässigen Eventarc-Organisation. Weitere Informationen finden Sie unter Cloud KMS-Schlüssel für ein Eventarc-Projekt einschränken.
Probleme bei der Ereignisübermittlung
CMEK-Problem
Fehlermeldung
Beschreibung
Deaktivierter Schlüssel
$KEY is not enabled, current state is: DISABLED
Der bereitgestellte Cloud KMS-Schlüssel wurde für eine Eventarc-Ressource deaktiviert. Termine oder Nachrichten, die mit der Ressource verknüpft sind, sind nicht mehr geschützt.
Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist)
Entweder ist der angegebene Cloud KMS-Schlüssel nicht vorhanden oder die IAM-Berechtigung (Identity and Access Management) ist nicht ordnungsgemäß konfiguriert.
Prüfen Sie, ob dem Eventarc-Dienst-Agent die Rolle cloudkms.cryptoKeyEncrypterDecrypter zugewiesen und dem Cloud KMS-Schlüssel als Hauptkonto hinzugefügt wurde.
Weitere Informationen finden Sie unter Dem Eventarc-Dienstkonto Zugriff auf einen Schlüssel gewähren.
Informationen zur Behebung von Problemen bei der Verwendung extern verwalteter Schlüssel über Cloud External Key Manager (Cloud EKM) finden Sie unter Cloud EKM-Fehlerreferenz.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-22 (UTC)."],[[["Eventarc Advanced is a pre-GA feature, subject to specific terms and with limited support."],["HTTP `503 Service Unavailable` errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address."],["Customer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed."],["During event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps."],["For issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance."]]],[]]
