5

出于某种原因,我似乎无法更新该us-central1地区的密钥。我的 IAM 具有更新和列表角色,我使用以下代码:

import google.cloud.kms as kms

self.client = kms.KeyManagementServiceClient()
name = 'client-1'
key_path = self.client.crypto_key_path(config.PROJECT, config.KMS_LOCATION, config.KMS_RING, name)

update_mask = {'paths': ['rotation_period', 'next_rotation_time']}
self.client.update_crypto_key({
        'name': key_path,
        'rotation_period': {'seconds': 0},
        'next_rotation_time': {'seconds': 0}
    }, update_mask)

它给了我以下错误:

google.api_core.exceptions.NotFound:404 请求涉及位置“us-central1”,但已发送到位置“全球”。Cloud KMS 在“us-central1”中不可用或请求路由错误。

奇怪的是,列表和 get 工作正常。我还看到了一个解决方案,他们更改了客户端的传输参数,但我似乎找不到正确的地址。

提前致谢 !

4

1 回答 1

2

这是一个错误,我们在https://github.com/googleapis/gapic-generator/issues/3066进行跟踪

同时,该错误的原因是当第一个参数为 a 时,UpdateCryptoKey 无法正确计算该区域dict。如果它是一个resources_pb2.CryptoKey,它工作正常。举个例子:

import google.cloud.kms as kms
from google.cloud.kms_v1.proto import resources_pb2

client = kms.KeyManagementServiceClient()

ck = resources_pb2.CryptoKey()
ck.name = 'projects/{proj}/locations/us-central1/keyRings/{kr}/cryptoKeys/{key}'
ck.next_rotation_time.GetCurrentTime()

update_mask = {'paths': ['next_rotation_time']}
client.update_crypto_key(ck, update_mask)

希望这可以让您在我们修复此问题时解决此问题。给您带来的不便深表歉意,感谢您的耐心等待!

于 2020-01-06T21:29:53.710 回答