Azure Cosmos DB の未承認の例外を診断してトラブルシューティングする

適用対象: NoSQL

HTTP 401: HTTP 要求で見つかった MAC 署名は、計算された署名と同じではありません。 "HTTP 要求で見つかった MAC 署名は、計算された署名と同じではありません" という 401 エラー メッセージを受け取った場合は、原因として次のシナリオが考えられます。

以前の SDK では、この例外は正しい 401 の未承認の例外ではなく、無効な JSON 例外として表示される場合があります。 新しい SDK はこのシナリオを正しく処理し、有効なエラー メッセージを表示します。

トラブルシューティングの手順

次の一覧には、未承認の例外の既知の原因と解決方法が含まれています。

キーが正しくローテーションされなかったことが最も一般的なシナリオです。

401 MAC 署名は、キーのローテーションの直後に見られ、最終的には変更なしに停止します。

解答:

キーがローテーションされたが、ベスト プラクティスに従っていなかった。 Azure Cosmos DB アカウントのキーのローテーションには、Azure Cosmos DB アカウントのサイズに応じて、数秒から数日かかる場合があります。

キーが正しく構成されていない

401 MAC 署名の問題は一貫性があり、そのキーを使用するすべての呼び出しで発生します。

解答:

キーがアプリケーションで正しく構成されておらず、アカウントに対して間違ったキーを使用しているか、またはキー全体がコピーされませんでした。

アプリケーションが書き込み操作に読み取り専用キーを使用している

401 MAC 署名の問題が作成や置き換えなどの書き込み操作でのみ発生し、読み取り要求は成功します。

解決方法:

操作が正常に完了できるようにするために、読み取り/書き込みキーを使用するようにアプリケーションを切り替えます。

コンテナーの作成での競合状態

401 MAC 署名の問題がコンテナーの作成の直後に確認されます。 この問題が発生するのは、コンテナーの作成が完了するまでに限られています。

解答:

コンテナーの作成で競合状態があります。 コンテナーの作成が完了する前に、アプリケーション インスタンスがコンテナーにアクセスしようとしています。 この競合状態の最も一般的なシナリオは、アプリケーションが実行されているときに、コンテナーが削除され、同じ名前で再作成される場合です。 SDK は新しいコンテナーを使用しようとしますが、コンテナーの作成はまだ進行中であるため、キーがありません。

[Bulk mode enabled](一括モードを有効にする)

[Bulk mode enabled](一括モードを有効にする) を使用すると、読み取りと書き込みの操作が最適なネットワーク パフォーマンスのために最適化され、専用の Bulk API 通じてバックエンドに送信されます。 [Bulk mode enabled](一括モードを有効にする) を使用して読み取り操作を実行しているときの 401 エラーは、多くの場合、アプリケーションで読み取り専用キーを使用していることを意味します。

解決策

[Bulk mode enabled](一括モードを有効にする) を使用して操作を実行するときは、読み取り/書き込みキーを使用するか、または書き込みアクセス権を持つ承認メカニズムを使用します。

次のステップ

• Azure Cosmos DB .NET SDK 使用時の問題を診断してトラブルシューティングする。
• .NET v3 と .NET v2 のパフォーマンス ガイドラインを確認する。
• Azure Cosmos DB Java v4 SDK 使用時の問題を診断してトラブルシューティングする。
• Java v4 SDK のパフォーマンス ガイドラインを確認する。