IBM Cloud Docs
Risoluzione dei problemi

Risoluzione dei problemi

I problemi generali con l'utilizzo di IBM® Key Protect for IBM Cloud® potrebbero includere il fornire intestazioni o credenziali corrette quando interagisci con l'API. In molti casi, puoi risolvere questi problemi seguendo pochi semplici passi.

Impossibile creare le chiavi

Quando accedi all'interfaccia utente Key Protect, l'opzione per aggiungere una chiave al L'istanza Key Protect è disabilitata.

Dal dashboard IBM Cloud, seleziona la tua istanza del servizio Key Protect.

Puoi visualizzare un elenco di chiavi ma non puoi selezionare l'opzione per aggiungere una chiave.

Non si dispone dell'autorizzazione corretta per eseguire Azioni Key Protect.

Verificate con un amministratore che vi sia stato assegnato il ruolo corretto nell'istanza istanza Key Protect. er ulteriori informazioni sui ruoli, vedi Ruoli e autorizzazioni.

Impossibile eseguire l'autenticazione tramite l'API

Quando richiami l'API Key Protect, il sistema restituisce un errore 401 Unauthorized e non sei in grado di effettuare la richiesta API.

Richiami qualsiasi metodo API Key Protect. Vedi una risposta di errore simile al seguente oggetto JSON:

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.error+json",
        "collectionTotal": 1
    },
    "resources": [
        {
            "errorMsg": "Unauthorized: The user does not have access to the specified resource"
        }
    ]
}

Non si dispone dell'autorizzazione corretta per eseguire Azioni Key Protect nell'istanza del servizio specificata.

Verificare con un amministratore che siano stati assegnati i ruoli di accesso alla piattaforma e al servizio corretti di accesso alla piattaforma e ai servizi corretti nella Istanza Key Protect. er ulteriori informazioni sui ruoli, vedi Ruoli e autorizzazioni.

Impossibile visualizzare o elencare le chiavi

Quando si tenta di elencare le chiavi utilizzando API Key Protect, non puoi visualizzare le chiavi in un'istanza Key Protect a cui hai accesso.

Richiami GET api/v2/keys per elencare le chiavi disponibili nella tua istanza del servizio. Il sistema restituisce una risposta simile al seguente oggetto JSON:

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.key+json",
        "collectionTotal": 0
    }
}

Non disponi dell'autorizzazione corretta per visualizzare l'intervallo di chiavi richiesto.

Contatta un amministratore per controllare le tue autorizzazioni. Se la proprietà Key Protect contiene chiavi che non si possono non si è in grado di visualizzare, verificare che sia stato assegnato il livello di accesso alle chiavi livello di accesso alle chiavi nell'istanza Key Protect. Se l'istanza contiene più di 200 chiavi, è necessario utilizzare offset e limit parametri per elencare un altro sottoinsieme di chiavi.

Ad esempio, se vuoi elencare le chiavi dalla 201 alla 210 disponibili in un'istanza del servizio, utilizzi ../keys?offset=200&limit=10 per saltare le prime 200 chiavi.

Impossibile visualizzare o elencare chiavi specifiche

Quando richiami l'API Key Protect, non sei in grado di elencare le chiavi specifiche a cui hai accesso.

Richiami GET api/v2/keys per elencare le chiavi disponibili nella tua istanza del servizio.

Riesci a visualizzare un elenco di chiavi ma non riesci a trovare una chiave specifica che è memorizzata nell'istanza. Verifichi con il tuo amministratore che ti sia stato assegnato l'applicabile livello di accesso alle chiavi che non riesci a visualizzare. Si deve anche verificare con il proprio amministratore che la chiave appartenga all'istanza di Key Protect che si sta mirata.

L'istanza Key Protect contiene un gran numero di di chiavi e le chiavi specifiche che si stanno cercando non sono restituite per quando si chiama GET api/v2/keys per elencare le chiavi.

Controlla con un amministratore per appurare il numero totale di chiavi memorizzate nell'istanza. Per impostazione predefinita, GET api/v2/keys restituisce le prime 200 chiavi. Se la proprietà L'istanza Key Protect contiene più di 200 chiavi, devi utilizzare il offset e limit parametri per elencare un altro sottoinsieme di chiavi.

Ad esempio, se vuoi elencare le chiavi dalla 201 alla 210 disponibili in un'istanza del servizio, utilizzi ../keys?offset=200&limit=10 per saltare le prime 200 chiavi.

Impossibile eliminare le chiavi

Quando utilizzi l'API REST o l'interfaccia utente Key Protect, non sei in grado di eliminare una chiave.

Dal dashboard IBM Cloud, seleziona la tua istanza del servizio Key Protect.

È stato assegnato un criterio di accesso Manager per il file Istanza Key Protect. Provi a eliminare una chiave ma l'azione non riesce con il seguente messaggio di errore:

Conflict: Key could not be deleted. Status: 409, Correlation ID: 160cc463-71d1-4b30-a5f2-d3f7e9f2b75e

Si tenta anche di eliminare la chiave utilizzando la Key Protect API, ma ricevi il seguente messaggio di errore.

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.error+json",
        "collectionTotal": 1
    },
    "resources": [
        {
            "errorMsg": "Conflict: Key could not be deleted. Please see `reasons` for more details.",
            "reasons": [
                {
                    "code": "PROTECTED_RESOURCE_ERR",
                    "message": "Key is protecting one or more cloud resources",
                    "status": 409,
                    "moreInfo": "https://cloud.ibm.com/apidocs/key-protect",
                    "target": {
                        "type": "query_param",
                        "name": "force"
                    }
                }
            ]
        }
    ]
}

Questa chiave sta proteggendo attivamente una o più risorse del cloud, come un bucket IBM Cloud® Object Storage o una distribuzione Cloud Databases.

Per la tua protezione, Key Protect impedisce l'eliminazione di una chiave che sta crittografando attivamente i dati nel cloud. Prima di eliminare una chiave, controlla quali risorse sono crittografate da questa chiave e verifica con il proprietario delle risorse per assicurarti che non hai più bisogno di accedere a tali dati.

Puoi ottenere l'elenco corrente di risorse associate alla tua chiave sincronizzando la chiave, che potrebbe richiedere fino a 4 ore. Procedi quindi a visualizzare le associazioni tra le chiavi root e le risorse IBM Cloud crittografate.

Dopo aver utilizzato Sync, le associazioni tra la chiave e altre risorse saranno correnti e aggiornate. Se non vi sono associazioni dopo l'utilizzo di Sync, la chiave può essere eliminata normalmente.

Se le associazioni sono ancora presenti dopo Sync:

Come ottenere aiuto e supporto

In caso di problemi o domande durante l'utilizzo Key Protect, puoi controllare IBM Cloud o ottenere aiuto cercando informazioni o ponendo domande in un forum porre domande attraverso un forum. Puoi inoltre aprire un ticket di supporto.

Puoi verificare se IBM Cloud è disponibile andando a pagina stato.

Puoi rivedere i forum per controllare se altri utenti hanno riscontrato lo stesso problema. Quando utilizzi i forum per fare una domanda, contrassegnala con una tag in modo che sia visualizzabile dai team di sviluppo IBM Cloud.

  • Se hai domande tecniche su Key Protect, pubblica la tua domanda su Overflow dello stack e contrassegna la tua domanda con "ibm-cloud" e "key-protect".

  • Per domande sul servizio e sulle istruzioni per iniziare, utilizzare la sezione IBM developerWorks dW Risposte del forum. Includi le tag "ibm-cloud" e "key-protect".

Per ulteriori informazioni sull'apertura di un ticket di assistenza IBM o sui livelli di assistenza e sulla gravità dei ticket, vedere Contattare l'assistenza.