Topik ini memberikan informasi tentang dampak konsistensi saat resource Cloud KMS dibuat atau diubah.
Beberapa operasi ke resource Cloud Key Management Service sangat konsisten, sementara yang lainnya memiliki konsistensi tertunda. Operasi yang konsisten pada akhirnya biasanya diterapkan dalam 1 menit, tetapi dapat memerlukan waktu hingga 3 jam dalam kasus yang luar biasa.
Konsistensi key ring
Membuat key ring adalah operasi yang sangat konsisten. Setelah dibuat, ring kunci akan langsung tersedia untuk digunakan.
Konsistensi kunci
Membuat kunci adalah operasi yang sangat konsisten. Setelah dibuat, kunci akan langsung tersedia untuk digunakan.
Konsistensi versi kunci
Mengaktifkan versi kunci adalah operasi yang sangat konsisten. Versi kunci yang diaktifkan akan langsung tersedia untuk mengenkripsi dan mendekripsi data.
Menonaktifkan versi kunci adalah operasi yang pada akhirnya konsisten. Versi kunci biasanya tetap dapat digunakan untuk mengenkripsi dan mendekripsi data hingga 1 menit setelah dinonaktifkan. Dalam kasus luar biasa, versi kunci tetap dapat digunakan hingga 3 jam setelah dinonaktifkan.
Mengubah versi kunci utama, secara manual atau selama rotasi kunci, adalah
operasi yang pada akhirnya konsisten. Saat perubahan yang akhirnya konsisten tersebut
disebarkan, operasi Encrypt untuk CryptoKey mungkin menggunakan versi utama
CryptoKey sebelumnya untuk dienkripsi.
Dampak perubahan akses IAM
Jika Anda perlu mencegah pengguna menggunakan resource Cloud KMS selama waktu yang diperlukan untuk penyebaran operasi yang akhirnya konsisten, hapus izin Identity and Access Management (IAM) untuk resource tersebut. Misalnya, Anda dapat mencegah pengguna menggunakan versi kunci yang baru dinonaktifkan dengan menghapus peran IAM yang memungkinkan pengguna mengakses kunci. Perubahan IAM konsisten dalam hitungan detik; untuk mempelajari lebih lanjut, lihat Penerapan perubahan akses.