本文介紹您在管理KMS執行個體的過程中可能遇到的問題。
問題列表
啟用KMS執行個體時為何一直顯示串連中
啟用KMS執行個體(含軟體密鑰管理執行個體和硬體密鑰管理執行個體)時,您需要等待約30分鐘,然後重新整理頁面。當執行個體的狀態變更為已啟用時,表示KMS執行個體啟用成功。如果30分鐘後KMS執行個體仍未啟用成功,請聯絡技術支援人員。具體操作,請參見聯絡我們。
更多資訊,請參見啟用KMS執行個體。
啟用KMS硬體密鑰管理執行個體時提示“串連失敗”
啟用KMS軟體密鑰管理執行個體時出現報錯提示
報錯提示 | 可能原因 | 處理建議 |
Your VSwitches don't have enough ip address create dedicate kms instance. | 交換器中的可用IP數量不夠。 KMS協助您建設KMS執行個體的私網通訊鏈路時,需要消耗交換器內的一個IP,而您選擇的交換器中可用IP數量為0。 說明 您可以登入專用網路管理主控台,在交換器頁面單擊目標交換器,在詳情頁面查看可用IP數。 | 更換要綁定的交換器,並確保交換器的可用IP數量大於等於1。 |
500:Internal Failure | 未開通雲解析PrivateZone。 一般情況下KMS會代您自動開通雲解析PrivateZone,但如下情境下需要您自行開通。
| 手動開通雲解析PrivateZone。具體操作,請參見開通PrivateZone。 說明 KMS執行個體網域名稱解析產生的費用由KMS承擔,您無需向雲解析PrivateZone付費。 |
啟用KMS硬體密鑰管理執行個體時出現報錯提示
報錯提示 | 可能原因 | 處理建議 |
Your VSwitches don't have enough ip address create dedicate kms instance. | 交換器中的可用IP數量不夠。
說明 您可以登入專用網路管理主控台,在交換器頁面單擊目標交換器,在詳情頁面查看可用IP數。 | 更換要綁定的交換器,並確保交換器的可用IP數量大於等於5。 |
500:Internal Failure | 未開通雲解析PrivateZone。 一般情況下KMS會代您自動開通雲解析PrivateZone,但如下情境下需要您自行開通。
| 手動開通雲解析PrivateZone。具體操作,請參見開通PrivateZone。 說明 KMS執行個體網域名稱解析產生的費用由KMS承擔,您無需向雲解析PrivateZone付費。 |
如何配置KMS硬體密鑰管理執行個體關聯的密碼機叢集
KMS的硬體密鑰管理執行個體通過串連Data Encryption Service密碼機叢集,將金鑰儲存區在密碼機內,為業務提供統一的密鑰管理和密碼運算介面。使用KMS硬體密鑰管理執行個體前,您需要先配置密碼機叢集,具體操作,請參見如何配置可通過KMS硬體密鑰管理執行個體串連的密碼機叢集。
如何釋放KMS執行個體
KMS執行個體支援退訂,退訂後KMS執行個體將被釋放。具體操作,請參見退訂說明。
如果您後續仍可能使用KMS執行個體中的密鑰或憑據,建議您退訂前進行備份,具體操作,請參見備份管理。