Topik ini memberikan informasi tentang dampak konsistensi saat resource Cloud KMS dibuat atau dimodifikasi.
Beberapa operasi ke resource Cloud Key Management Service memiliki konsistensi kuat, sedangkan operasi lainnya pada akhirnya konsisten. Operasi yang konsisten pada akhirnya biasanya akan menyebar dalam waktu 1 menit, tetapi bisa membutuhkan waktu hingga 3 jam dalam kasus yang jarang terjadi.
Konsistensi key ring
Membuat key ring adalah operasi yang sangat konsisten. Setelah dibuat, lingkaran kunci akan langsung tersedia untuk digunakan.
Konsistensi kunci
Membuat kunci adalah operasi yang sangat konsisten. Setelah dibuat, kunci langsung tersedia untuk digunakan.
Konsistensi versi kunci
Mengaktifkan versi kunci adalah operasi yang sangat konsisten. Versi kunci yang diaktifkan akan langsung tersedia untuk mengenkripsi dan mendekripsi data.
Menonaktifkan versi kunci merupakan operasi yang pada akhirnya konsisten. Versi kunci ini biasanya tetap dapat digunakan untuk mengenkripsi dan mendekripsi data hingga 1 menit setelah dinonaktifkan. Dalam kasus yang jarang terjadi, versi kunci tetap dapat digunakan hingga 3 jam setelah dinonaktifkan.
Mengubah versi kunci utama, secara manual atau selama rotasi kunci, akan menjadi
operasi yang konsisten. Meskipun perubahan yang pada akhirnya konsisten
tersebut diterapkan, operasi Encrypt untuk CryptoKey mungkin menggunakan versi utama
CryptoKey sebelumnya untuk mengenkripsi.
Dampak mengubah akses IAM
Jika Anda perlu mencegah pengguna menggunakan resource Cloud KMS selama waktu yang diperlukan untuk menerapkan operasi yang pada akhirnya konsisten, hapus izin Identity and Access Management (IAM) untuk resource tersebut. Misalnya, Anda dapat mencegah pengguna menggunakan versi kunci yang baru dinonaktifkan dengan menghapus peran IAM yang memungkinkan pengguna mengakses kunci tersebut. Perubahan IAM konsisten dalam hitungan detik; untuk mempelajari lebih lanjut, lihat propagasi perubahan akses.