プライバシーサンドボックスの一部のテクノロジーは段階的に廃止されます。

プライバシーサンドボックステクノロジーに関する計画の最新情報をご覧ください。

プライバシーサンドボックスの機能のステータスでは、個々の API とプラットフォーム機能のステータスについて詳しく説明しています。

このページは Cloud Translation API によって翻訳されました。

集計ジョブを診断する

次の表に、さまざまな問題とエラーステータスコード、考えられる原因、デプロイを軽減するために実行できるアクションの詳細を示します。集計サービスのエラー仕様と軽減策の詳細については、現在の公開ガイダンスをご覧ください。

ガイドのトピック:

権限と認証のエラー

問題パブリッククラウドプロジェクトに対して terraform plan または terraform apply を実行しているときに権限の問題が発生する。

エラーの例 Error: UnauthorizedOperation: You are not authorized to perform this operation.

解決策

問題	パブリッククラウドプロジェクトに対して `terraform plan` または `terraform apply` を実行しているときに権限の問題が発生する。
エラーの例	`Error: UnauthorizedOperation: You are not authorized to perform this operation.`
解決策	利用しているパブリッククラウドの CLI（コマンドラインインターフェース）に正しく認証されていることを確認します。 Amazon Web Services AWS では、アグリゲーションサービスに必要なインスタンスやその他のサービスを作成するために、ユーザー権限が必要です。これを適用すると、問題なく terraform plan と apply を実行できるようになります。 Google Cloud Platform Google Cloud では、Terraform の後半をデプロイするためにサービスアカウントの権限を借用する必要があります。この手順をスキップすると、デプロイサービスアカウントにリソースの作成に必要な権限がすべて付与されているため、terraform apply コマンドが失敗する可能性があります。GitHub のドキュメントの「デプロイ環境を設定する」の手順 4 をご覧ください。

利用しているパブリッククラウドの CLI（コマンドラインインターフェース）に正しく認証されていることを確認します。

Amazon Web Services

AWS では、アグリゲーションサービスに必要なインスタンスやその他のサービスを作成するために、ユーザー権限が必要です。これを適用すると、問題なく terraform plan と apply を実行できるようになります。

Google Cloud Platform

Google Cloud では、Terraform の後半をデプロイするためにサービスアカウントの権限を借用する必要があります。この手順をスキップすると、デプロイサービスアカウントにリソースの作成に必要な権限がすべて付与されているため、terraform apply コマンドが失敗する可能性があります。GitHub のドキュメントの「デプロイ環境を設定する」の手順 4 をご覧ください。

プライバシーバジェットエラー

エラー	`PRIVACY_BUDGET_ERROR`
原因	これは、プライバシーバジェットサービスのエラーにより、サービスがレポートを処理できなかったことを示します。
小切手	ジョブを再試行してエラーが断続的かどうかを確認したら、テクニカルサポートフォームからお問い合わせください。

エラー PRIVACY_BUDGET_AUTHORIZATION_ERROR

原因オンボーディング時に提供されたものとは異なるレポート作成元を使用している可能性があります。

小切手

エラー	`PRIVACY_BUDGET_AUTHORIZATION_ERROR`
原因	オンボーディング時に提供されたものとは異なるレポート作成元を使用している可能性があります。
小切手	`createJob` リクエストの `attribution_report_to` フィールドで送信するサイトが、オンボーディング時に送信されたサイトと同じであることを確認します。サイトは、オンボーディングされたドメインと一致しているか、そのサブドメインである必要があります。アグリゲーションサービスのオンボーディングはトップレベルドメインで処理され、トップレベルドメインがオンボーディングされると、すべてのサブドメインでアグリゲーションサービスを使用できるようになります。

createJob リクエストの attribution_report_to フィールドで送信するサイトが、オンボーディング時に送信されたサイトと同じであることを確認します。

サイトは、オンボーディングされたドメインと一致しているか、そのサブドメインである必要があります。アグリゲーションサービスのオンボーディングはトップレベルドメインで処理され、トップレベルドメインがオンボーディングされると、すべてのサブドメインでアグリゲーションサービスを使用できるようになります。

エラー PRIVACY_BUDGET_AUTHENTICATION_ERROR

原因古い ARN または間違った ARN を使用している可能性があります。

小切手

エラー	`PRIVACY_BUDGET_AUTHENTICATION_ERROR`
原因	古い ARN または間違った ARN を使用している可能性があります。
小切手	Google Cloud Platform アグリゲーションサービスデプロイで使用されているサービスアカウントが、オンボーディング時に提供されたサービスアカウントと一致していることを確認します。同じプロジェクトに属しているだけでなく、完全に一致している必要があります。 Amazon Web Services メールで提供されたコーディネーターと同じコーディネーターを使用していることを前提としています。問題が解決しない場合は、auto.tfvars ファイルとレポートの送信元情報を収集し、テクニカルサポートフォームからお問い合わせください。

Google Cloud Platform

アグリゲーションサービスデプロイで使用されているサービスアカウントが、オンボーディング時に提供されたサービスアカウントと一致していることを確認します。同じプロジェクトに属しているだけでなく、完全に一致している必要があります。

Amazon Web Services

メールで提供されたコーディネーターと同じコーディネーターを使用していることを前提としています。問題が解決しない場合は、auto.tfvars ファイルとレポートの送信元情報を収集し、テクニカルサポートフォームからお問い合わせください。

エラー PRIVACY_BUDGET_EXHAUSTED

原因

エラー	`PRIVACY_BUDGET_EXHAUSTED`
原因	エラー: "result_info": { "return_code": "PRIVACY_BUDGET_EXHAUSTED", "return_message": "com.google.aggregate.adtech.worker.exceptions.AggregationJobProcessException: Insufficient privacy budget for one or more aggregatable reports. No aggregatable report can appear in more than one aggregation job. Information related to reports that do not have budget can be found in the following file: File path: // Filename: privacy budget exhausted debugging information \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.consumePrivacyBudgetUnits(ConcurrentAggregationProcessor.java:525) \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.process(ConcurrentAggregationProcessor.java:319) \n com.google.aggregate.adtech.worker.WorkerPullWorkService.run(WorkerPullWorkService.java:157)", "error_summary": { "error_counts": [], "error_messages": [] }, "finished_at": } プライバシーバジェットの枯渇の問題は、共有 ID が以前に成功したバッチにすでに含まれているレポートをバッチ処理しようとしたときに発生します。このエラーは、集計可能なレポートが 1 つのバッチにのみ表示され、1 つのサマリーレポートにのみ貢献できるという「重複なし」ルールが原因で発生します。各レポートには「共有 ID」が割り当てられます。これは、`shared_info` フィールドの API、`reporting_origin`、`destination_site`、`source_registration_time`（日単位で切り捨て）、`scheduled_report_time`（時間単位で切り捨て）、`version` で構成されます。つまり、`shared_info` フィールドの属性が同じであれば、複数のレポートが同じ「共有 ID」に属することになります。
小切手	ジョブレスポンスから提供されるプライバシーバジェットの枯渇に関するサポートを試して、エラーを検査して解決することをおすすめします。これにより、エラーの原因となったレポートを把握できる新しいヘルパー JSON ファイルが提供されます。バッチ処理を正しく行うと、予算の回復（説明）の対象となる場合があります。説明を読んでフォームに記入するよう提案します。ただし、予算を復元してジョブを再度実行するには、リクエストの承認が必要であることに注意してください。

エラー:

            "result_info": {
              "return_code": "PRIVACY_BUDGET_EXHAUSTED",
              "return_message": "com.google.aggregate.adtech.worker.exceptions.AggregationJobProcessException:
              Insufficient privacy budget for one or more aggregatable reports. No aggregatable report can appear
              in more than one aggregation job. Information related to reports that do not have budget can be
              found in the following file:
              File path: //
              Filename: privacy budget exhausted debugging information  \n
              com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.consumePrivacyBudgetUnits(ConcurrentAggregationProcessor.java:525) \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.process(ConcurrentAggregationProcessor.java:319) \n com.google.aggregate.adtech.worker.WorkerPullWorkService.run(WorkerPullWorkService.java:157)",
              "error_summary": {
                  "error_counts": [],
                  "error_messages": []
              },
              "finished_at": 
            }

プライバシーバジェットの枯渇の問題は、共有 ID が以前に成功したバッチにすでに含まれているレポートをバッチ処理しようとしたときに発生します。このエラーは、集計可能なレポートが 1 つのバッチにのみ表示され、1 つのサマリーレポートにのみ貢献できるという「重複なし」ルールが原因で発生します。

各レポートには「共有 ID」が割り当てられます。これは、shared_info フィールドの API、reporting_origin、destination_site、source_registration_time（日単位で切り捨て）、scheduled_report_time（時間単位で切り捨て）、version で構成されます。つまり、shared_info フィールドの属性が同じであれば、複数のレポートが同じ「共有 ID」に属することになります。

小切手

ジョブレスポンスから提供されるプライバシーバジェットの枯渇に関するサポートを試して、エラーを検査して解決することをおすすめします。これにより、エラーの原因となったレポートを把握できる新しいヘルパー JSON ファイルが提供されます。

バッチ処理を正しく行うと、予算の回復（説明）の対象となる場合があります。説明を読んでフォームに記入するよう提案します。ただし、予算を復元してジョブを再度実行するには、リクエストの承認が必要であることに注意してください。

エラー	`DEBUG_SUCCESS_WITH_PRIVACY_BUDGET_EXHAUSTED`
原因	これは、デバッグモードでジョブを実行していることを示します。`createJob` リクエストの `job_parameters` には `debug_run: true` が含まれています。`debug_run` フラグが有効になっている場合、デバッグ目的でレポートを複数回実行できます。このエラーメッセージは、デバッグモードで実行されなかった場合、レポートのプライバシーバジェットが枯渇したためにジョブが失敗したことを示しています。このエラーは、リリース v2.10.0 以前でのみ有効です。
小切手	`createJob` リクエストの本文には、`job_parameters` に `debug_run` が含まれます。 { "job_request_id": "{job_request_id}", "input_data_blob_prefix": "{input_prefix}", "input_data_bucket_name": "{input_bucket}", "output_data_blob_prefix": "{output_prefix}", "output_data_bucket_name": "{output_bucket}", "job_parameters": { "output_domain_blob_prefix": "{output_domain_prefix}", "output_domain_bucket_name": "{output_domain_bucket}", "attribution_report_to": "{reporting_origin}", "debug_run": "true" } }

ジョブのランタイムエラー

エラー	`INVALID_JOB`
エンドポイント	`createJob`
原因	これは、指定されたデバッグプライバシーエプシロンが範囲（0.64]）内にない場合や、ジョブパラメータの検証に失敗した場合に発生する可能性があります。
小切手	使用されたイプシロン値は何ですか？`createJob` リクエストで使用されたジョブパラメータは、環境と一致していますか？正しくフォーマットされていますか？必要な修正を行い、ジョブを再試行します。

エラー	`INTERNAL_ERROR`
エンドポイント	`getJob`
原因	出力ドメインまたはレポートの処理が失敗する原因となる書式設定の問題である可能性があります。Aggregation Service のデプロイに問題がある可能性もあります。
小切手	出力ドメインの場所が有効なパスであることを確認します。ジョブを再試行します。エラーが解決しない場合は、`auto.tfvars` ファイルと Terraform プランの出力をリクエストして、Aggregation Service のデプロイのトラブルシューティングを行います。

エラー	`RESULT_WRITE_ERROR`
エンドポイント	`getJob`
原因	これは、出力ディレクトリへの書き込みが一時的に失敗した場合や、ディレクトリに対する書き込み権限がない場合に発生することがあります。書き込みエラーはプライバシーバジェットを消費し、ジョブを再試行できないことに注意してください。これは、`PRIVACY_BUDGET_EXHAUSTED` エラーの別のエラー結果の原因となる可能性があります。
小切手	このエラーはすべてのジョブで発生しますか、それとも断続的に発生しますか？すべてのジョブでこの問題が発生している場合は、出力ディレクトリに対する書き込み権限が有効になっていることを確認します。断続的な障害の場合は、権限は正しいはずです。概要レポートの書き込みが失敗してもプライバシーバジェットが消費されるという既知の問題があります。この場合、予算の回復をリクエストできます（説明）。

問題ジョブの実行中に 403 エラーが発生し、構成証明サービストークンを取得すると、ジョブは常にステータス「RECEIVED」を返します。

エラー

問題	ジョブの実行中に `403` エラーが発生し、構成証明サービストークンを取得すると、ジョブは常にステータス「RECEIVED」を返します。
エラー	{ "job_status": "RECEIVED", "request_received_at": "{utc timestamp}", "request_updated_at": "{utc timestamp}", "job_request_id": "0001", "input_data_blob_prefix": "reports/", "input_data_bucket_name": "{bucket_name}", "output_data_blob_prefix": "summary/", "output_data_bucket_name": "{bucket_name}", "postback_url": "", "job_parameters": { "output_domain_bucket_name": "{bucket_name}", "output_domain_blob_prefix": "output_domain/", "attribution_report_to": } }
解決策	ジョブが `RECEIVED` ステータスで停止し、`403` エラーが頻繁に発生するのは、サービスアカウントがまだオンボーディングされていない場合です。使用しているサービスアカウントが、オンボーディングリクエストで指定したアカウントと一致していることを確認します。オンボーディングリクエストを完了していない場合は、オンボーディングフォームと登録フォームにご記入ください。登録とオンボーディングのステータスを確認したら、実行中のジョブで何が起こったかを確認します。 Amazon Web Services この場合、AWS エンクレーブが実行されていないか、クラッシュしているため、ジョブが選択されていない可能性があります。 EC2 インスタンスの Session Manager に接続します。 AWS のドキュメントに沿って、Session Manager に接続します。このドキュメントには、次の手順が記載されています。 AWS コンソールマネージャー > EC2 > インスタンスに移動します。実行中のアグリゲーションサービスのインスタンス ID を選択します。 [セッションマネージャー] タブ > [接続] ボタンを選択します。これでインスタンスに接続されます。 Enclave インスタンスが実行されたら、ターミナルでを実行します。 `sudo nitro-cli describe-enclaves` このコマンドでログが想定どおりに表示されない場合は、次のコマンドを実行してから再試行します。 `sudo nitro-cli run-enclave --cpu-count=2 --memory=7000 --eif-path=/opt/google/worker/enclave.eif` AWS エンクレーブがクラッシュしたかどうかを確認するには、次のコマンドを実行します。 `sudo journalctl -u aggregate-worker.service` 次のような出力ログが表示されます。 `Starting aggregate-worker.service - Watcher script for nitro enclave.` エラーがある場合は、ここに表示されます。 Google Cloud Platform マネージドインスタンスグループ（MIG）が正常でない可能性があります。初回設定の場合、または `adtech_setup` Terraform を破棄して再作成した場合は、サービスアカウントがオンボーディングされていることを確認します。サービスアカウントがオンボーディングされていない場合、MIG は正常な状態になりません。 Cloud コンソールで、[Compute Engine] > [インスタンスグループ] に移動します。ステータス列を確認します（緑色のチェックマークは正常です）。インスタンスグループのいずれかをクリックし、[エラー] タブで問題の詳細を確認します。[インスタンス名] をクリックして、VM レベルの情報にアクセスします。ターミナルを使用してインスタンスグループを操作し、同じ情報を取得することもできます。list-errors コマンドを試します。 `gcloud compute instance-groups managed list-errors --region=` 出力例は次のとおりです。 INSTANCE_URL: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd ACTION: VERIFYING ERROR_CODE: WAITING_FOR_HEALTHY_TIMEOUT_EXCEEDED ERROR_MESSAGE: Waiting for HEALTHY state timed out (autohealingPolicy.initialDelay=200 sec) for instance projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd and health check projects/aggservice-sandbox/global/healthChecks/operator-demo-env-collector-auto-heal-hc. TIMESTAMP: INSTANCE_TEMPLATE: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/global/instanceTemplates/operator-demo-env-collector VERSION_NAME: primary 問題が解決しない場合は、この情報を保存して Google チームにお知らせください。次の手順に進みます。

            {
                "job_status": "RECEIVED",
                "request_received_at": "{utc timestamp}",
                "request_updated_at": "{utc timestamp}",
                "job_request_id": "0001",
                "input_data_blob_prefix": "reports/",
                "input_data_bucket_name": "{bucket_name}",
                "output_data_blob_prefix": "summary/",
                "output_data_bucket_name": "{bucket_name}",
                "postback_url": "",
                "job_parameters": {
                    "output_domain_bucket_name": "{bucket_name}",
                    "output_domain_blob_prefix": "output_domain/",
                    "attribution_report_to": 
                }
            }

解決策

ジョブが RECEIVED ステータスで停止し、403 エラーが頻繁に発生するのは、サービスアカウントがまだオンボーディングされていない場合です。使用しているサービスアカウントが、オンボーディングリクエストで指定したアカウントと一致していることを確認します。オンボーディングリクエストを完了していない場合は、オンボーディングフォームと登録フォームにご記入ください。

登録とオンボーディングのステータスを確認したら、実行中のジョブで何が起こったかを確認します。

Amazon Web Services

この場合、AWS エンクレーブが実行されていないか、クラッシュしているため、ジョブが選択されていない可能性があります。

EC2 インスタンスの Session Manager に接続します。
AWS のドキュメントに沿って、Session Manager に接続します。このドキュメントには、次の手順が記載されています。
AWS コンソールマネージャー > EC2 > インスタンスに移動します。
実行中のアグリゲーションサービスのインスタンス ID を選択します。
[セッションマネージャー] タブ > [接続] ボタンを選択します。これでインスタンスに接続されます。
Enclave インスタンスが実行されたら、ターミナルで
を実行します。 sudo nitro-cli describe-enclaves
このコマンドでログが想定どおりに表示されない場合は、次のコマンドを実行してから再試行します。
sudo nitro-cli run-enclave --cpu-count=2 --memory=7000 --eif-path=/opt/google/worker/enclave.eif
AWS エンクレーブがクラッシュしたかどうかを確認するには、次のコマンドを実行します。 sudo journalctl -u aggregate-worker.service
次のような出力ログが表示されます。
Starting aggregate-worker.service - Watcher script for nitro enclave.
エラーがある場合は、ここに表示されます。

Google Cloud Platform

マネージドインスタンスグループ（MIG）が正常でない可能性があります。初回設定の場合、または adtech_setup Terraform を破棄して再作成した場合は、サービスアカウントがオンボーディングされていることを確認します。サービスアカウントがオンボーディングされていない場合、MIG は正常な状態になりません。

Cloud コンソールで、[Compute Engine] > [インスタンスグループ] に移動します。
ステータス列を確認します（緑色のチェックマークは正常です）。
インスタンスグループのいずれかをクリックし、[エラー] タブで問題の詳細を確認します。[インスタンス名] をクリックして、VM レベルの情報にアクセスします。

ターミナルを使用してインスタンスグループを操作し、同じ情報を取得することもできます。list-errors コマンドを試します。
gcloud compute instance-groups managed list-errors --region=
出力例は次のとおりです。

                  INSTANCE_URL: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd
                  ACTION: VERIFYING
                  ERROR_CODE: WAITING_FOR_HEALTHY_TIMEOUT_EXCEEDED
                  ERROR_MESSAGE: Waiting for HEALTHY state timed out (autohealingPolicy.initialDelay=200 sec) for instance projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd and health check projects/aggservice-sandbox/global/healthChecks/operator-demo-env-collector-auto-heal-hc.
                  TIMESTAMP: 
                  INSTANCE_TEMPLATE: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/global/instanceTemplates/operator-demo-env-collector
                  VERSION_NAME: primary

問題が解決しない場合は、この情報を保存して Google チームにお知らせください。次の手順に進みます。

サマリーレポートは期待どおりに変換されていますか？

getJob 呼び出しは成功したものの、集計サービスから返された概要レポートに問題がある場合があります。概要レポートは AVRO 形式で、JSON 形式に変換する必要があります。JSON 形式に変換すると、次のようになります。

{
  "bucket": "\u0005Y",
  "metric": 26308
}

AVRO 変換で問題が発生した場合は、AVRO ツールを使用して、AVRO レポートで次のコマンドを実行してみてください。java -jar avro-tools-1.11.1.jar tojson [report_name].avro > [report_name].json 安定版は、こちらからダウンロードできます。さらにサポートが必要な場合は、次のステップに進んでください。

次のステップ

プライバシーサンドボックスステータスダッシュボードまたは公開 GitHub リポジトリで、同じ問題が発生しているユーザーがいないかどうかを確認します。

集計サービスの問題の解決策が見つからない場合は、GitHub の問題を報告するか、技術サポートフォームを送信して、Google にお知らせください。

集計ジョブを診断する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

権限と認証のエラー

プライバシー バジェット エラー

ジョブのランタイム エラー

サマリー レポートは期待どおりに変換されていますか？

次のステップ

集計ジョブを診断する

プライバシーバジェットエラー

ジョブのランタイムエラー

サマリーレポートは期待どおりに変換されていますか？