Azure NetApp Files ボリューム暗号化のカスタマー マネージド キーを構成および管理するときに発生する可能性があるエラー メッセージと解決策について説明します。
NetApp アカウントでのカスタマー マネージド キー暗号化の構成に関するエラー
| エラー条件 | 解決策 |
|---|---|
The operation failed because the specified key vault key was not found |
キー URI を手動で入力するときに、URI が正しいことを確認します。 |
Azure Key Vault key is not a valid RSA key |
選んだキーの型が RSA であることを確認します。 |
Azure Key Vault key is not enabled |
選んだキーが有効であることを確認します。 |
Azure Key Vault key is expired |
選択したキーが有効であることを確認します。 |
Azure Key Vault key has not been activated |
選んだキーがアクティブであることを確認します。 |
Key Vault URI is invalid |
キー URI を手動で入力するときに、URI が正しいことを確認します。 |
Azure Key Vault is not recoverable. Make sure that Soft-delete and Purge protection are both enabled on the Azure Key Vault |
キー ボールトの回復レベルを次のように更新してください。“Recoverable/Recoverable+ProtectedSubscription/CustomizedRecoverable/CustomizedRecoverable+ProtectedSubscription” |
Account must be in the same region as the Vault |
キー コンテナーが NetApp アカウントと同じリージョンにあることを確認します。 |
カスタマー マネージド キーで暗号化されたボリュームの作成に関するエラー
| エラー条件 | 解決策 |
|---|---|
Volume cannot be encrypted with Microsoft.KeyVault, NetAppAccount has not been configured with KeyVault encryption |
NetApp アカウントでカスタマー マネージド キー暗号化が有効になっていません。 カスタマー マネージド キーを使用するように NetApp アカウントを構成します。 |
EncryptionKeySource cannot be changed |
解決なし: ボリュームの EncryptionKeySource プロパティは変更できません。 |
Unable to use the configured encryption key, please check if key is active |
以下を確認します。 - キー コンテナーに対するすべてのアクセス ポリシーが正しいか: 取得、暗号化、暗号化解除? - キー ボールト用のプライベート エンドポイントが存在するか? - 委任された Azure NetApp Files サブネットが有効になっている仮想ネットワーク NAT が VNet に存在するか? |
Could not connect to the KeyVault |
プライベート エンドポイントが正しく設定されており、ファイアウォールによって仮想ネットワークから KeyVault への接続がブロックされていないことを確認してください。 |