일부 개인 정보 보호 샌드박스 기술이 단계적으로 폐지됩니다.

개인 정보 보호 샌드박스 기술 계획 관련 업데이트를 참고하세요.

개인 정보 보호 샌드박스 기능 상태에서는 개별 API 및 플랫폼 기능의 상태에 관한 자세한 정보를 제공합니다.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

집계 작업 진단

다음 표에는 다양한 문제와 오류 상태 코드, 원인, 배포를 완화하기 위해 취할 수 있는 조치가 자세히 나와 있습니다. 집계 서비스의 전체 오류 사양 및 완화를 확인하려면 현재 공개 가이드를 참고하세요.

가이드 주제:

권한 및 승인 오류

문제 공개 클라우드 프로젝트에 terraform plan 또는 terraform apply를 실행할 때 권한 문제가 발생합니다.

오류 예시 Error: UnauthorizedOperation: You are not authorized to perform this operation.

해상도

문제	공개 클라우드 프로젝트에 `terraform plan` 또는 `terraform apply`를 실행할 때 권한 문제가 발생합니다.
오류 예시	`Error: UnauthorizedOperation: You are not authorized to perform this operation.`
해상도	사용 중인 퍼블릭 클라우드의 CLI (명령줄 인터페이스)에 올바르게 인증되었는지 확인합니다. Amazon Web Services AWS에서는 집계 서비스에 필요한 인스턴스와 기타 서비스를 만들 수 있는 사용자 권한이 필요합니다. 이 단계를 적용하면 문제없이 Terraform 계획을 실행하고 적용할 수 있습니다. Google Cloud Platform Google Cloud에서 Terraform의 후반부를 배포하려면 서비스 계정을 가장해야 합니다. 이 단계를 건너뛰면 배포 서비스 계정에 리소스를 만드는 데 필요한 모든 권한이 있으므로 Terraform 적용 명령어가 실패할 수 있습니다. GitHub 문서의 '배포 환경 설정'의 4단계를 참고하세요.

사용 중인 퍼블릭 클라우드의 CLI (명령줄 인터페이스)에 올바르게 인증되었는지 확인합니다.

Amazon Web Services

AWS에서는 집계 서비스에 필요한 인스턴스와 기타 서비스를 만들 수 있는 사용자 권한이 필요합니다. 이 단계를 적용하면 문제없이 Terraform 계획을 실행하고 적용할 수 있습니다.

Google Cloud Platform

Google Cloud에서 Terraform의 후반부를 배포하려면 서비스 계정을 가장해야 합니다. 이 단계를 건너뛰면 배포 서비스 계정에 리소스를 만드는 데 필요한 모든 권한이 있으므로 Terraform 적용 명령어가 실패할 수 있습니다. GitHub 문서의 '배포 환경 설정'의 4단계를 참고하세요.

개인 정보 보호 예산 오류

오류	`PRIVACY_BUDGET_ERROR`
원인	이는 개인 정보 보호 예산 서비스에 오류가 있어 서비스에서 보고서를 처리할 수 없음을 나타냅니다.
확인	오류가 간헐적인지 확인하기 위해 작업을 다시 시도한 후 기술 지원 양식을 통해 문의해 주세요.

오류 PRIVACY_BUDGET_AUTHORIZATION_ERROR

원인 온보딩 중에 제공한 것과 다른 보고 출처를 사용하고 있을 수 있습니다.

확인

오류	`PRIVACY_BUDGET_AUTHORIZATION_ERROR`
원인	온보딩 중에 제공한 것과 다른 보고 출처를 사용하고 있을 수 있습니다.
확인	`createJob` 요청의 `attribution_report_to` 필드에 제출하는 사이트가 온보딩 중에 제출된 사이트와 동일한지 확인합니다. 사이트가 온보딩된 사이트와 일치하거나 온보딩된 사이트의 하위 도메인이어야 합니다. 집계 서비스 온보딩은 최상위 도메인에서 처리되며, 최상위 도메인이 온보딩되면 모든 하위 도메인이 집계 서비스를 사용할 수 있습니다.

createJob 요청의 attribution_report_to 필드에 제출하는 사이트가 온보딩 중에 제출된 사이트와 동일한지 확인합니다.

사이트가 온보딩된 사이트와 일치하거나 온보딩된 사이트의 하위 도메인이어야 합니다. 집계 서비스 온보딩은 최상위 도메인에서 처리되며, 최상위 도메인이 온보딩되면 모든 하위 도메인이 집계 서비스를 사용할 수 있습니다.

오류 PRIVACY_BUDGET_AUTHENTICATION_ERROR

원인 오래되었거나 잘못된 ARN을 사용하고 있을 수 있습니다.

확인

오류	`PRIVACY_BUDGET_AUTHENTICATION_ERROR`
원인	오래되었거나 잘못된 ARN을 사용하고 있을 수 있습니다.
확인	Google Cloud Platform 집계 서비스 배포에 사용되는 서비스 계정이 온보딩 중에 제공된 서비스 계정과 일치하는지 확인합니다. 동일한 프로젝트에 속하는 것뿐만 아니라 정확히 일치해야 합니다. Amazon Web Services 이메일을 통해 제공된 것과 동일한 코디네이터를 사용해야 합니다. 문제가 계속되면 auto.tfvars 파일과 보고 출처 정보를 수집하여 기술 지원 양식을 통해 문의해 주세요.

Google Cloud Platform

집계 서비스 배포에 사용되는 서비스 계정이 온보딩 중에 제공된 서비스 계정과 일치하는지 확인합니다. 동일한 프로젝트에 속하는 것뿐만 아니라 정확히 일치해야 합니다.

Amazon Web Services

이메일을 통해 제공된 것과 동일한 코디네이터를 사용해야 합니다. 문제가 계속되면 auto.tfvars 파일과 보고 출처 정보를 수집하여 기술 지원 양식을 통해 문의해 주세요.

오류 PRIVACY_BUDGET_EXHAUSTED

원인

오류	`PRIVACY_BUDGET_EXHAUSTED`
원인	오류: "result_info": { "return_code": "PRIVACY_BUDGET_EXHAUSTED", "return_message": "com.google.aggregate.adtech.worker.exceptions.AggregationJobProcessException: Insufficient privacy budget for one or more aggregatable reports. No aggregatable report can appear in more than one aggregation job. Information related to reports that do not have budget can be found in the following file: File path: // Filename: privacy budget exhausted debugging information \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.consumePrivacyBudgetUnits(ConcurrentAggregationProcessor.java:525) \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.process(ConcurrentAggregationProcessor.java:319) \n com.google.aggregate.adtech.worker.WorkerPullWorkService.run(WorkerPullWorkService.java:157)", "error_summary": { "error_counts": [], "error_messages": [] }, "finished_at": } 개인 정보 보호 예산 소진 문제는 공유 ID가 이전에 성공한 일괄 처리에 이미 포함된 보고서를 일괄 처리하려고 할 때 발생합니다. 이 오류는 집계 가능한 보고서가 단일 배치에만 표시될 수 있고 하나의 요약 보고서에만 기여할 수 있는 '중복 없음' 규칙으로 인해 발생합니다. 각 보고서에는 `shared_info` 필드 API, `reporting_origin`, `destination_site`, `source_registration_time` (일별로 잘림), `scheduled_report_time` (시간별로 잘림), `version`으로 구성된 '공유 ID'가 할당됩니다. `shared_info` 필드의 속성이 동일한 경우 여러 보고서가 동일한 '공유 ID'에 속할 수 있습니다.
확인	작업 응답에서 제공되는 개인 정보 보호 예산 소진 지원을 사용하여 오류를 검사하고 해결하는 것이 좋습니다. 이렇게 하면 오류에 기여한 보고서를 파악할 수 있는 새로운 도우미 JSON 파일이 제공됩니다. 일괄 처리를 올바르게 수행하면 예산 복구 (설명)가 가능할 수 있습니다. 설명서를 읽고 양식을 작성하도록 제안하되, 예산을 복구하고 작업을 다시 실행하려면 요청이 승인되어야 한다고 언급합니다.

오류:

            "result_info": {
              "return_code": "PRIVACY_BUDGET_EXHAUSTED",
              "return_message": "com.google.aggregate.adtech.worker.exceptions.AggregationJobProcessException:
              Insufficient privacy budget for one or more aggregatable reports. No aggregatable report can appear
              in more than one aggregation job. Information related to reports that do not have budget can be
              found in the following file:
              File path: //
              Filename: privacy budget exhausted debugging information  \n
              com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.consumePrivacyBudgetUnits(ConcurrentAggregationProcessor.java:525) \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.process(ConcurrentAggregationProcessor.java:319) \n com.google.aggregate.adtech.worker.WorkerPullWorkService.run(WorkerPullWorkService.java:157)",
              "error_summary": {
                  "error_counts": [],
                  "error_messages": []
              },
              "finished_at": 
            }

개인 정보 보호 예산 소진 문제는 공유 ID가 이전에 성공한 일괄 처리에 이미 포함된 보고서를 일괄 처리하려고 할 때 발생합니다. 이 오류는 집계 가능한 보고서가 단일 배치에만 표시될 수 있고 하나의 요약 보고서에만 기여할 수 있는 '중복 없음' 규칙으로 인해 발생합니다.

각 보고서에는 shared_info 필드 API, reporting_origin, destination_site, source_registration_time (일별로 잘림), scheduled_report_time (시간별로 잘림), version으로 구성된 '공유 ID'가 할당됩니다. shared_info 필드의 속성이 동일한 경우 여러 보고서가 동일한 '공유 ID'에 속할 수 있습니다.

확인

작업 응답에서 제공되는 개인 정보 보호 예산 소진 지원을 사용하여 오류를 검사하고 해결하는 것이 좋습니다. 이렇게 하면 오류에 기여한 보고서를 파악할 수 있는 새로운 도우미 JSON 파일이 제공됩니다.

일괄 처리를 올바르게 수행하면 예산 복구 (설명)가 가능할 수 있습니다. 설명서를 읽고 양식을 작성하도록 제안하되, 예산을 복구하고 작업을 다시 실행하려면 요청이 승인되어야 한다고 언급합니다.

오류	`DEBUG_SUCCESS_WITH_PRIVACY_BUDGET_EXHAUSTED`
원인	이는 디버그 모드에서 작업을 실행하고 있음을 나타냅니다. `createJob` 요청의 `job_parameters`에는 `debug_run: true`이 포함됩니다. `debug_run` 플래그가 사용 설정되면 디버깅 목적으로 보고서를 여러 번 실행할 수 있습니다. 이 오류 메시지는 디버그 모드로 실행되지 않았다면 보고서의 개인 정보 보호 예산이 소진되어 작업이 실패했을 것임을 알려줍니다. 이 오류는 v2.10.0 이하 버전에서만 유효합니다.
확인	`createJob` 요청 본문에는 `job_parameters`에 `debug_run`이 포함됩니다. { "job_request_id": "{job_request_id}", "input_data_blob_prefix": "{input_prefix}", "input_data_bucket_name": "{input_bucket}", "output_data_blob_prefix": "{output_prefix}", "output_data_bucket_name": "{output_bucket}", "job_parameters": { "output_domain_blob_prefix": "{output_domain_prefix}", "output_domain_bucket_name": "{output_domain_bucket}", "attribution_report_to": "{reporting_origin}", "debug_run": "true" } }

작업 런타임 오류

오류	`INVALID_JOB`
엔드포인트	`createJob`
원인	이는 제공된 디버그 개인 정보 보호 입실론이 범위 (0.64] 내에 없거나 작업 매개변수의 유효성 검사에 실패한 경우 발생할 수 있습니다.
확인	어떤 입실론 값이 사용되었나요? `createJob` 요청에 사용된 작업 매개변수는 무엇이며, 환경과 일치하나요? 형식이 올바른가요? 필요한 사항을 수정하고 작업을 다시 시도합니다.

오류	`INTERNAL_ERROR`
엔드포인트	`getJob`
원인	출력 도메인 또는 보고서의 처리가 실패하는 형식 문제일 수 있습니다. 집계 서비스 배포에 문제가 있을 수도 있습니다.
확인	출력 도메인 위치가 유효한 경로인지 확인 작업을 다시 시도합니다. 오류가 계속되면 `auto.tfvars` 파일과 Terraform 계획 출력을 요청하여 집계 서비스 배포 문제를 해결하세요.

오류	`RESULT_WRITE_ERROR`
엔드포인트	`getJob`
원인	출력 디렉터리에 쓰기가 일시적으로 실패하거나 디렉터리에 대한 쓰기 권한이 부족한 경우 이러한 문제가 발생할 수 있습니다. 쓰기 오류는 개인 정보 보호 예산을 소모하며 작업을 다시 시도할 수 없습니다. 이로 인해 `PRIVACY_BUDGET_EXHAUSTED` 오류가 발생할 수 있습니다.
확인	이 오류가 모든 작업에서 발생하나요, 아니면 간헐적으로 발생하나요? 모든 작업에서 이 문제가 발생하는 경우 출력 디렉터리에 쓰기 권한이 사용 설정되어 있는지 확인하세요. 간헐적으로 발생하는 오류인 경우 권한이 올바른 것입니다. 요약 보고서 작성이 실패할 수 있지만 개인 정보 보호 예산은 계속 소진되는 것으로 알려진 문제입니다. 이 경우 예산 복구 (설명)를 요청할 수 있습니다.

문제 작업을 실행하고 증명 서비스 토큰을 가져오는 중에 403 오류가 발생하고 작업이 항상 'RECEIVED' 상태로 다시 반환됩니다.

오류

문제	작업을 실행하고 증명 서비스 토큰을 가져오는 중에 `403` 오류가 발생하고 작업이 항상 'RECEIVED' 상태로 다시 반환됩니다.
오류	{ "job_status": "RECEIVED", "request_received_at": "{utc timestamp}", "request_updated_at": "{utc timestamp}", "job_request_id": "0001", "input_data_blob_prefix": "reports/", "input_data_bucket_name": "{bucket_name}", "output_data_blob_prefix": "summary/", "output_data_bucket_name": "{bucket_name}", "postback_url": "", "job_parameters": { "output_domain_bucket_name": "{bucket_name}", "output_domain_blob_prefix": "output_domain/", "attribution_report_to": } }
해상도	작업이 `RECEIVED` 상태로 멈추고 `403` 오류가 발생하는 것은 일반적으로 서비스 계정이 아직 온보딩되지 않은 경우입니다. 사용 중인 서비스 계정이 온보딩 요청에 제공한 계정과 일치하는지 확인합니다. 온보딩 요청을 완료하지 않은 경우 온보딩 양식과 등록 양식을 작성하세요. 등록 및 온보딩 상태를 확인한 후 실행 중인 작업에 어떤 문제가 발생했는지 확인합니다. Amazon Web Services 이 경우 AWS 엔클레이브가 실행되지 않거나 비정상 종료되어 작업이 선택되지 않을 수 있습니다. EC2 인스턴스 세션 관리자에 연결합니다. 세션 관리자에 연결하는 다음 단계를 포함하는 이 AWS 문서를 따르세요. AWS 콘솔 관리자 > EC2 > 인스턴스로 이동합니다. 실행 중인 집계 서비스의 인스턴스 ID를 선택합니다. '세션 관리자' 탭 > '연결' 버튼을 선택합니다. 그러면 인스턴스에 연결됩니다. 엔클레이브 인스턴스가 실행되면 터미널에서 다음을 실행합니다. `sudo nitro-cli describe-enclaves` 이 명령어에 로그가 예상대로 표시되지 않으면 다시 시도하기 전에 다음을 실행합니다. `sudo nitro-cli run-enclave --cpu-count=2 --memory=7000 --eif-path=/opt/google/worker/enclave.eif` AWS 엔클레이브가 비정상 종료되었는지 확인하려면 다음 명령어를 실행합니다. `sudo journalctl -u aggregate-worker.service` 다음과 같은 출력 로그가 표시됩니다. `Starting aggregate-worker.service - Watcher script for nitro enclave.` 실패 등이 있는 경우 여기에 오류가 표시됩니다. Google Cloud Platform 관리형 인스턴스 그룹 (MIG)이 비정상일 수 있습니다. 처음 설정하는 경우 또는 `adtech_setup` Terraform을 삭제하고 다시 만든 경우 서비스 계정이 온보딩되었는지 확인합니다. 서비스 계정이 온보딩되지 않으면 MIG가 정상 상태가 아닙니다. Cloud 콘솔에서 Compute Engine > 인스턴스 그룹으로 이동합니다. 상태 열을 확인합니다 (녹색 체크표시는 정상임). 인스턴스 그룹 중 하나를 클릭하고 '오류' 탭을 확인하여 문제에 대해 자세히 알아봅니다. 인스턴스 이름을 클릭하여 VM 수준 정보에 액세스합니다. 터미널을 사용하여 인스턴스 그룹과 상호작용하고 동일한 정보를 가져올 수도 있습니다. list-errors 명령어를 사용해 보세요. `gcloud compute instance-groups managed list-errors --region=` 다음은 출력 예시입니다. INSTANCE_URL: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd ACTION: VERIFYING ERROR_CODE: WAITING_FOR_HEALTHY_TIMEOUT_EXCEEDED ERROR_MESSAGE: Waiting for HEALTHY state timed out (autohealingPolicy.initialDelay=200 sec) for instance projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd and health check projects/aggservice-sandbox/global/healthChecks/operator-demo-env-collector-auto-heal-hc. TIMESTAMP: INSTANCE_TEMPLATE: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/global/instanceTemplates/operator-demo-env-collector VERSION_NAME: primary 문제가 계속되면 이 정보를 저장하여 Google팀에 제공하세요. 다음 단계로 계속 진행합니다.

            {
                "job_status": "RECEIVED",
                "request_received_at": "{utc timestamp}",
                "request_updated_at": "{utc timestamp}",
                "job_request_id": "0001",
                "input_data_blob_prefix": "reports/",
                "input_data_bucket_name": "{bucket_name}",
                "output_data_blob_prefix": "summary/",
                "output_data_bucket_name": "{bucket_name}",
                "postback_url": "",
                "job_parameters": {
                    "output_domain_bucket_name": "{bucket_name}",
                    "output_domain_blob_prefix": "output_domain/",
                    "attribution_report_to": 
                }
            }

해상도

작업이 RECEIVED 상태로 멈추고 403 오류가 발생하는 것은 일반적으로 서비스 계정이 아직 온보딩되지 않은 경우입니다. 사용 중인 서비스 계정이 온보딩 요청에 제공한 계정과 일치하는지 확인합니다. 온보딩 요청을 완료하지 않은 경우 온보딩 양식과 등록 양식을 작성하세요.

등록 및 온보딩 상태를 확인한 후 실행 중인 작업에 어떤 문제가 발생했는지 확인합니다.

Amazon Web Services

이 경우 AWS 엔클레이브가 실행되지 않거나 비정상 종료되어 작업이 선택되지 않을 수 있습니다.

EC2 인스턴스 세션 관리자에 연결합니다.
세션 관리자에 연결하는 다음 단계를 포함하는 이 AWS 문서를 따르세요.
AWS 콘솔 관리자 > EC2 > 인스턴스로 이동합니다.
실행 중인 집계 서비스의 인스턴스 ID를 선택합니다.
'세션 관리자' 탭 > '연결' 버튼을 선택합니다. 그러면 인스턴스에 연결됩니다.
엔클레이브 인스턴스가 실행되면 터미널에서 다음을 실행합니다.
sudo nitro-cli describe-enclaves
이 명령어에 로그가 예상대로 표시되지 않으면 다시 시도하기 전에 다음을 실행합니다.
sudo nitro-cli run-enclave --cpu-count=2 --memory=7000 --eif-path=/opt/google/worker/enclave.eif
AWS 엔클레이브가 비정상 종료되었는지 확인하려면 다음 명령어를 실행합니다. sudo journalctl -u aggregate-worker.service
다음과 같은 출력 로그가 표시됩니다.
Starting aggregate-worker.service - Watcher script for nitro enclave.
실패 등이 있는 경우 여기에 오류가 표시됩니다.

Google Cloud Platform

관리형 인스턴스 그룹 (MIG)이 비정상일 수 있습니다. 처음 설정하는 경우 또는 adtech_setup Terraform을 삭제하고 다시 만든 경우 서비스 계정이 온보딩되었는지 확인합니다. 서비스 계정이 온보딩되지 않으면 MIG가 정상 상태가 아닙니다.

Cloud 콘솔에서 Compute Engine > 인스턴스 그룹으로 이동합니다.
상태 열을 확인합니다 (녹색 체크표시는 정상임).
인스턴스 그룹 중 하나를 클릭하고 '오류' 탭을 확인하여 문제에 대해 자세히 알아봅니다. 인스턴스 이름을 클릭하여 VM 수준 정보에 액세스합니다.

터미널을 사용하여 인스턴스 그룹과 상호작용하고 동일한 정보를 가져올 수도 있습니다. list-errors 명령어를 사용해 보세요.
gcloud compute instance-groups managed list-errors --region=
다음은 출력 예시입니다.

                  INSTANCE_URL: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd
                  ACTION: VERIFYING
                  ERROR_CODE: WAITING_FOR_HEALTHY_TIMEOUT_EXCEEDED
                  ERROR_MESSAGE: Waiting for HEALTHY state timed out (autohealingPolicy.initialDelay=200 sec) for instance projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd and health check projects/aggservice-sandbox/global/healthChecks/operator-demo-env-collector-auto-heal-hc.
                  TIMESTAMP: 
                  INSTANCE_TEMPLATE: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/global/instanceTemplates/operator-demo-env-collector
                  VERSION_NAME: primary

문제가 계속되면 이 정보를 저장하여 Google팀에 제공하세요. 다음 단계로 계속 진행합니다.

요약 보고서가 예상대로 전환되고 있나요?

getJob 호출은 성공했지만 집계 서비스에서 반환된 요약 보고서에 문제가 있는 상황이 발생할 수 있습니다. 요약 보고서는 AVRO 형식이며 JSON 형식으로 변환해야 합니다. json 형식으로 변환하면 다음과 비슷하게 표시됩니다.

{
  "bucket": "\u0005Y",
  "metric": 26308
}

AVRO 변환에 문제가 있는 경우 AVRO 도구를 사용하고 AVRO 보고서에서 다음 명령어를 사용해 보세요. java -jar avro-tools-1.11.1.jar tojson [report_name].avro > [report_name].json 안정화 버전은 여기에서 다운로드할 수 있습니다. 추가 지원이 필요한 경우 다음 단계로 진행하세요.

다음 단계

개인 정보 보호 샌드박스 상태 대시보드 또는 공개 GitHub 저장소에서 다른 사용자가 동일한 문제를 겪었는지 확인합니다.

집계 서비스 문제에 대한 해결 방법이 표시되지 않으면 GitHub 문제를 제출하거나 기술 지원 양식을 제출하여 Google에 알려주세요.

집계 작업 진단 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

권한 및 승인 오류

개인 정보 보호 예산 오류

작업 런타임 오류

요약 보고서가 예상대로 전환되고 있나요?

다음 단계

집계 작업 진단