Cloud KMS 리소스 일관성

Cloud Key Management Service 리소스에 대한 일부 작업은 strong consistency를 가지지만 다른 작업은 eventual consistency를 가지며 전파되는 데 평균 1분, 최대 3시간(요청의 1% 미만)까지 걸릴 수 있습니다. 이 주제에서는 Cloud KMS 리소스를 만들거나 수정할 때 일관성의 영향에 대한 정보를 제공합니다.

키링의 일관성

키링 만들기는 강력한 일관성을 갖는 작업입니다. 키링은 만들어지는 즉시 사용 가능합니다.

키의 일관성

키 만들기는 강력한 일관성을 갖는 작업입니다. 키는 만들어지는 즉시 사용 가능합니다.

키가 로테이션된 후 키 버전의 일관성에 대한 정보는 키 버전의 일관성을 참조하세요.

키 버전의 일관성

키 버전 사용 설정은 강력한 일관성을 갖는 작업입니다. 사용 설정된 키 버전은 데이터를 암호화하고 복호화하는 데 즉시 사용 가능합니다.

키 버전 사용 중지는 최종 일관성을 갖는 작업입니다. 사용 중지된 키 버전은 평균적으로 1분, 요청의 1% 미만의 경우 최대 3시간 동안 데이터를 암호화하고 복호화하는 데 계속 사용될 수 있습니다.

새로운 기본 키 버전을 만드는 키 로테이션 그리고 기본 키 버전의 수동 변경은 최종 일관성을 갖는 작업입니다. 평균적으로 1분, 요청의 1% 미만의 경우 최대 3시간의 지연 시간이 발생하며 이 동안에는 다른 버전을 기본 버전으로 설정해도 계속해서 이전의 기본 버전이 데이터를 암호화하는 데 사용됩니다.

IAM 액세스 변경의 영향

eventual consistency를 갖는 작업이 완전히 전파되기 전까지 사용자가 Cloud KMS 리소스를 사용하지 못하도록 해야 하는 경우에는 리소스의 Identity and Access Management(IAM) 권한을 삭제하세요. 예를 들어 사용자가 키에 액세스할 수 있는 IAM 역할을 삭제하면 사용자가 새로 사용 중지된 키 버전을 사용하지 못하도록 할 수 있습니다. IAM 변경사항은 초 단위로 유지됩니다. 자세한 내용은 IAM FAQ 항목을 참조하세요.