Question

На основании https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys

Шаги для воспроизведения:

Создание набора ключей и ключ в Cloud KMS в определенном месте (например, us-central-1).
Предоставить разрешение Cloud KMS CryptoKey Encrypter / Decrypter на учетную запись службы хранения для созданного ключа.
Создайте новое региональное хранилище в местоположении (us-central-1) и установите созданный ключ KMS для шифрования.
Попробуйте загрузить файл в корзину.

Результат:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "forbidden",
    "message": "We're sorry, but the Cloud KMS encryption feature is not available in your location; see https://cloud.google.com/storage/docs/encryption/customer-managed-keys#restrictions for more details."
   }
  ],
  "code": 403,
  "message": "We're sorry, but the Cloud KMS encryption feature is not available in your location; see https://cloud.google.com/storage/docs/encryption/customer-managed-keys#restrictions for more details."
 }
}

Я совершенно уверен, что это неверная конфигурация, но не смог понять мою ошибку. Запрос идет не из запрещенной страны - https://cloud.google.com/compute/docs/disks/customer-supplied-encryption#general_restrictions

Загрузка в корзину с управляемым клиентом шифрованием не удалась

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Загрузка в корзину с управляемым клиентом шифрованием не удалась

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы