Cloud KMS リソースの整合性

Cloud KMS リソースに対するオペレーションの中には、強整合性を持つものと、結果整合性を持ち、反映されるまでに最大 3 時間かかる場合があるものとがあります。このトピックでは、Cloud KMS リソースの作成時または変更時の整合性の影響に関する情報を提供します。

鍵リングの整合性

鍵リングの作成は強整合性のあるオペレーションです。鍵リングを作成すると、直ちに使用できるようになります。

キーの整合性

鍵の作成は強整合性のあるオペレーションです。鍵を作成すると、直ちに使用できるようになります。

キーがローテーションされた後の鍵バージョンの整合性については、鍵バージョンの整合性をご覧ください。

鍵バージョンの整合性

鍵バージョンの有効化は、強整合性のあるオペレーションです。有効になった鍵バージョンは、直ちにデータの暗号化と復号に使用できるようになります。

鍵バージョンの無効化は、結果整合性のあるオペレーションです。無効になった鍵バージョンは、データの暗号化と復号のために平均 40 分、最大 3 時間まで使用できます。

新しいメインの鍵バージョンが作成される鍵のローテーション、メインの鍵バージョンの手動による変更は、結果整合性を持つオペレーションです。異なるバージョンをメイン バージョンとして設定すると平均 40 分、最大 3 時間の遅延が発生するため、以前のメイン バージョンがデータの暗号化に引き続き使用されます。

Cloud IAM アクセス許可の変更による影響

結果整合性のあるオペレーションの伝播に必要な時間中にユーザーが Cloud KMS リソースを使用できないようにする必要がある場合は、そのリソースの Cloud IAM アクセス許可を削除します。たとえば、ユーザーが新しく無効にした鍵バージョンを使用できないようにするには、そのユーザーの鍵に対する Cloud IAM アクセス許可を削除します。Cloud IAM が変更を伝播させるのに要する時間については、Cloud IAM のよくある質問をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...