https://cloud.google.com/storage/docs/encryption/using-customer-managed-keysに基づく
再現する手順:
- Cloud KMS の特定の場所(us-central-1 など)にキーリングとキーを作成します。
- 作成した鍵のストレージ サービス アカウントに、Cloud KMS CryptoKey Encrypter/Decrypter のアクセス許可を付与します。
- ロケーション (us-central-1) に新しいリージョン バケットを作成し、作成した KMS キーを暗号化用に設定します。
- バケットにファイルをアップロードしてみてください。
結果:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "We're sorry, but the Cloud KMS encryption feature is not available in your location; see https://cloud.google.com/storage/docs/encryption/customer-managed-keys#restrictions for more details."
}
],
"code": 403,
"message": "We're sorry, but the Cloud KMS encryption feature is not available in your location; see https://cloud.google.com/storage/docs/encryption/customer-managed-keys#restrictions for more details."
}
}
それは設定ミスの問題だと確信していますが、私の間違いを理解できませんでした。リクエストは制限された国からではありません - https://cloud.google.com/compute/docs/disks/customer-supplied-encryption#general_restrictions