すべてのプロダクト
Search

このプロダクト

    Key Management Service:インスタンス管理に関するFAQ

    ドキュメントセンター

    Key Management Service:インスタンス管理に関するFAQ

    最終更新日:Dec 18, 2024

    このトピックでは、Key management Service (KMS) インスタンスの管理に関するよくある質問に対する回答を提供します。

    質問

    インスタンスを有効にした後、KMSインスタンスが常に有効状態になるのはなぜですか?

    インスタンスを有効にするには、約30分かかります。 インスタンスを有効にしてから30分後に、インスタンスのステータスを表示するページを更新できます。 インスタンスのステータスが [有効] に変更された場合、インスタンスは有効になります。 インスタンスがまだ有効になっていない場合は、テクニカルサポートにお問い合わせください。 詳細については、「Contact us」をご参照ください。

    詳細については、「KMSインスタンスの有効化」をご参照ください。

    ハードウェアキー管理タイプのインスタンスを有効にすると、「接続に失敗しました」というエラーメッセージが表示されるのはなぜですか?

    インスタンスが接続されているハードウェアセキュリティモジュール (HSM) のアクセス資格情報の有効性を確認します。 アクセス資格情報の詳細については、「KMSインスタンスの有効化」と「

    クラスターの作成と有効化」をご参照ください。

    ソフトウェアキー管理タイプのインスタンスを有効にしたときにエラーが発生した場合はどうすればよいですか?

    エラーメッセージ

    考えられる原因

    解決策

    VSwitchに十分なipアドレスがありません専用のkmsインスタンスを作成します。

    KMSインスタンスに関連付けられているvSwitchの使用可能なIPアドレスの数が不十分です。

    KMSインスタンスとクラウドサービスまたはアプリケーションの間にプライベート接続を確立すると、関連付けられたvSwitchの1つのIPアドレスが使用されます。 ただし、vSwitchの使用可能なIPアドレスの数は0です。

    説明

    vSwitchの使用可能なIPアドレスの数を表示するには、VPCコンソールにログインします。 左側のナビゲーションウィンドウで、[vSwitch] をクリックします。 表示されるページで、vSwitchのIDをクリックします。

    関連付けられているvSwitchを変更し、新しいvSwitchの使用可能なIPアドレスの数が1以上であることを確認します。

    500: 内部障害

    Alibaba Cloud DNS PrivateZoneは有効化されていません。

    ほとんどの場合、KMSはAlibaba Cloud DNS PrivateZoneを自動的にアクティブ化します。 次のシナリオでは、Alibaba Cloud DNS PrivateZoneを手動で有効化する必要があります。

    • 中国サイト (aliyun.com) のAlibaba Cloudアカウントを使用して、中国本土以外のソフトウェアキー管理タイプのKMSインスタンスを購入します。

    • 国際サイト (alibabacloud.com) のAlibaba Cloudアカウントを使用して、中国本土のソフトウェアキー管理タイプのKMSインスタンスを購入します。

    Alibaba Cloud DNS PrivateZoneを手動で有効化します。 詳細については、「Alibaba Cloud DNS PrivateZoneの有効化」をご参照ください。

    説明

    ドメイン名解決の料金はKMSに請求されます。 Alibaba Cloud DNS PrivateZone側で支払いを完了する必要はありません。

    ハードウェアキー管理タイプのインスタンスを有効にしたときにエラーが発生した場合はどうすればよいですか?

    エラーメッセージ

    考えられる原因

    解決策

    VSwitchに十分なipアドレスがありません専用のkmsインスタンスを作成します。

    KMSインスタンスに関連付けられているvSwitchの使用可能なIPアドレスの数が不十分です。

    • KMSインスタンスとクラウドサービスまたはアプリケーションの間にプライベート接続を確立すると、関連付けられたvSwitchの1つのIPアドレスが使用されます。

    • KMSは、HSMクラスターと通信するために2〜4つのelastic network Interface (ENI) を作成します。 各ENIはvSwitchの1つのIPアドレスを使用します。

    説明

    vSwitchの使用可能なIPアドレスの数を表示するには、VPCコンソールにログインします。 左側のナビゲーションウィンドウで、[vSwitch] をクリックします。 表示されるページで、vSwitchのIDをクリックします。

    関連付けられているvSwitchを変更し、新しいvSwitchの使用可能なIPアドレスの数が5以上であることを確認します。

    500: 内部障害

    Alibaba Cloud DNS PrivateZoneは有効化されていません。

    ほとんどの場合、KMSはAlibaba Cloud DNS PrivateZoneを自動的にアクティブ化します。 次のシナリオでは、Alibaba Cloud DNS PrivateZoneを手動で有効化する必要があります。

    • 中国サイト (aliyun.com) のAlibaba Cloudアカウントを使用して、中国本土以外のハードウェアキー管理タイプのKMSインスタンスを購入します。

    • 国際サイト (alibabacloud.com) のAlibaba Cloudアカウントを使用して、中国本土のハードウェアキー管理タイプのKMSインスタンスを購入します。

    Alibaba Cloud DNS PrivateZoneを手動で有効化します。 詳細については、「Alibaba Cloud DNS PrivateZoneの有効化」をご参照ください。

    説明

    ドメイン名解決の料金はKMSに請求されます。 Alibaba Cloud DNS PrivateZone側で支払いを完了する必要はありません。

    ハードウェアキー管理タイプのKMSインスタンスを接続するHSMクラスターを設定するにはどうすればよいですか?

    ハードウェアキー管理タイプのKMSインスタンスは、HSMクラスターに接続されてキーを格納します。 この場合、キーを管理し、暗号化操作を集中的に実行できます。 ハードウェアキー管理タイプのKMSインスタンスを使用する前に、HSMクラスターを設定する必要があります。 詳細については、「ハードウェアキー管理タイプのKMSインスタンス用のHSMクラスターの設定」をご参照ください。

    KMSインスタンスをリリースするにはどうすればよいですか?

    KMSはKMSインスタンスの払い戻しをサポートしています。 KMSインスタンスが返金されると、インスタンスはリリースされます。 詳細については、「払い戻し」をご参照ください。

    後でインスタンスでキーまたはシークレットを使用する場合は、インスタンスをバックアップすることを推奨します。 詳細については、「バックアップ」をご参照ください。