IBM Cloud Docs
Resolución de problemas

Resolución de problemas

Entre los problemas generales relacionados con la utilización de IBM® Key Protect for IBM Cloud® se pueden incluir el suministro de cabeceras o credenciales correctas al interactuar con la API. En muchos de los casos, puede solucionar estos problemas siguiendo unos sencillos pasos.

No se pueden crear claves

Cuando accede a la interfaz de usuario de Key Protect, la opción de añadir una clave a la instancia de Key Protect está inhabilitada.

Desde el panel de control de IBM Cloud, selecciona su instancia del servicio Key Protect.

Puede ver una lista de claves, pero no puede seleccionar la opción para añadir una clave.

No tiene la autorización correcta para realizar acciones de Key Protect.

Verifique con un administrador que tenga asignado el rol correcto en la instancia de Key Protect aplicable. Para obtener más información sobre roles, consulte Roles y permisos.

No se puede autenticar a través de la API

Cuando llama a la API de Key Protect, el sistema devuelve un error 401 Unauthorized y no puede realizar la solicitud de API.

Hace una llamada a cualquier método de API de Key Protect. Ve una respuesta de error similar al siguiente objeto JSON:

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.error+json",
        "collectionTotal": 1
    },
    "resources": [
        {
            "errorMsg": "Unauthorized: The user does not have access to the specified resource"
        }
    ]
}

No tiene la autorización correcta para realizar acciones de Key Protect en la instancia de servicio especificada.

Verifique con un administrador que se le han asignado los roles de acceso de plataforma y servicio correctos en la instancia de Key Protect. Para obtener más información sobre roles, consulte Roles y permisos.

No se pueden ver ni listar las claves

Cuando intenta listar las claves utilizando la API de Key Protect, no puede ver ninguna clave en una instancia de Key Protect a la que tenga acceso.

Hace una llamada a GET api/v2/keys para listar las claves que hay disponibles en su instancia de servicio. El sistema devuelve una respuesta similar al siguiente objeto JSON:

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.key+json",
        "collectionTotal": 0
    }
}

No tiene la autorización correcta para ver el rango de claves solicitado.

Póngase en contacto con un administrador para comprobar los permisos. Si la instancia de Key Protect contiene claves que no puede ver, verifique que se le ha asignado el nivel de acceso a las claves correcto en la instancia de Key Protect. Si la instancia contiene más de 200 claves, debe utilizar el Parámetros offset y limit para listar otro subconjunto de claves.

Por ejemplo, si desea listar las claves 201 - 210 que hay disponibles en una instancia de servicio, utilice ../keys?offset=200&limit=10 para omitir las 200 primeras claves.

No se pueden ver ni listar unas claves específicas

Cuando hace una llamada a la API de Key Protect, no puede listar claves específicas a las que tiene acceso.

Hace una llamada a GET api/v2/keys para listar las claves que hay disponibles en su instancia de servicio.

Puede ver una lista de claves, pero no puede encontrar una clave específica que está almacenada en la instancia. Verifica con el administrador que tiene asignado el nivel de acceso de aplicable a las claves que no puede ver. También verifica con el administrador que la clave pertenece a la instancia de Key Protect que está estableciendo como destino.

La instancia de Key Protect contiene un gran número de claves, y las claves específicas que está buscando no se devuelven de forma predeterminada cuando llama a GET api/v2/keys para listar las claves.

Compruebe con un administrador el número total de claves hay almacenadas en la instancia. De forma predeterminada, GET api/v2/keys devuelve las primeras 200 claves. Si la La instancia de Key Protect contiene más de 200 claves, debe utilizar la Parámetros offset y limit para listar otro subconjunto de claves.

Por ejemplo, si desea listar las claves 201 - 210 que hay disponibles en una instancia de servicio, utilice ../keys?offset=200&limit=10 para omitir las 200 primeras claves.

No se pueden suprimir claves

Cuando utiliza la interfaz de usuario o la API REST de Key Protect, no puede suprimir una clave.

Desde el panel de control de IBM Cloud, selecciona su instancia del servicio Key Protect.

Tiene asignada una política de acceso de Gestor para la instancia de Key Protect. Intenta suprimir una clave, pero la acción falla con el siguiente mensaje de error.

Conflict: Key could not be deleted. Status: 409, Correlation ID: 160cc463-71d1-4b30-a5f2-d3f7e9f2b75e

También intenta suprimir la clave utilizando la API de Key Protect, pero recibe el siguiente mensaje de error.

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.error+json",
        "collectionTotal": 1
    },
    "resources": [
        {
            "errorMsg": "Conflict: Key could not be deleted. Please see `reasons` for more details.",
            "reasons": [
                {
                    "code": "PROTECTED_RESOURCE_ERR",
                    "message": "Key is protecting one or more cloud resources",
                    "status": 409,
                    "moreInfo": "https://cloud.ibm.com/apidocs/key-protect",
                    "target": {
                        "type": "query_param",
                        "name": "force"
                    }
                }
            ]
        }
    ]
}

Esta clave está protegiendo activamente uno o más recursos de nube, como por ejemplo un grupo de IBM Cloud® Object Storage o un despliegue de Cloud Databases.

Para su seguridad, Key Protect impide la supresión de una clave que está cifrando activamente datos en la nube. Antes de suprimir una clave, revise qué recursos están cifrados por esta clave y verifique con el propietario de los recursos para asegurarse de que ya no va a necesitar acceder a esos datos.

Puede obtener la lista actual de recursos asociados a la clave sincronizando la clave primero, lo que puede tardar hasta 4 horas. Después, visualizando las asociaciones entre claves raíz y recursos de IBM Cloud cifrados.

Después de utilizar Sync, las asociaciones entre la clave y otros recursos estarán actualizadas. Si no hay asociaciones después de utilizar Sync, la clave se puede suprimir normalmente.

Si las asociaciones siguen ahí después de Sync:

  • Puede utilizar la API de Key Protect para forzar la supresión de la clave.

  • Puede suprimir los recursos asociados a la clave y después suprimir la clave normalmente.

Obtener ayuda y soporte

Si tiene problemas o preguntas cuando al utilizar Key Protect, puede consultar IBM Cloud, u obtener ayuda buscando información o haciendo preguntas en un foro. También puede abrir una incidencia de soporte.

Puede comprobar si IBM Cloud está disponible accediendo a la página de estado página de estado.

Puede revisar los foros para ver si otros usuarios han tenido el mismo problema. Si utiliza los foros para hacer una pregunta, etiquete su pregunta para que la vean los equipos de desarrollo de IBM Cloud.

  • Si tiene preguntas técnicas sobre Key Protect publique su pregunta en Stack Overflow y etiqueta tu pregunta con "ibm-cloud" y "key-protect".

  • Para preguntas sobre el servicio e instrucciones de puesta en marcha, utilice la sección IBM developerWorks dW Respuestas foro. Incluya las etiquetas "ibm-cloud" y "key-protect".

Para más información sobre cómo abrir un ticket de soporte en IBM o sobre los niveles de asistencia y la gravedad de los tickets, consulte Contactar con el servicio de asistencia.