이 주제에서는 Cloud KMS 리소스를 만들거나 수정할 때 일관성의 영향에 대한 정보를 제공합니다.
Cloud Key Management Service 리소스에 대한 일부 작업은 strong consistency를 가지지만 다른 작업은 eventual consistency를 갖습니다. eventual consistency 작업은 일반적으로 1분 미만으로 전파되지만 예외적인 경우 최대 3시간까지 걸릴 수 있습니다.
키링의 일관성
키링 만들기는 강력한 일관성을 갖는 작업입니다. 키링은 만들어지는 즉시 사용 가능합니다.
키의 일관성
키 만들기는 강력한 일관성을 갖는 작업입니다. 키는 만들어지는 즉시 사용 가능합니다.
키 버전의 일관성
키 버전 사용 설정은 강력한 일관성을 갖는 작업입니다. 사용 설정된 키 버전은 데이터를 암호화하고 복호화하는 데 즉시 사용 가능합니다.
키 버전 사용 중지는 eventual consistency를 갖는 작업입니다. 키 버전은 일반적으로 사용 중지된 후 최대 1분 동안 데이터 암호화 및 복호화에 사용할 수 있는 상태로 유지됩니다. 예외적인 경우에는 키 버전이 사용 중지된 후 최대 3시간 동안 사용 가능한 상태로 유지됩니다.
수동 또는 키 순환 중의 기본 키 버전 변경은 eventual consistency를 갖는 작업입니다. 이러한 eventual consistency를 갖는 변경사항이 전파되는 동안 CryptoKey
의 Encrypt
작업에는 암호화를 위해 CryptoKey
의 이전 기본 버전이 사용될 수 있습니다.
IAM 액세스 변경의 영향
eventual consistency를 갖는 작업이 완전히 전파되기 전까지 사용자가 Cloud KMS 리소스를 사용하지 못하도록 해야 하는 경우에는 리소스의 Identity and Access Management(IAM) 권한을 삭제하세요. 예를 들어 사용자의 키 액세스를 허용하는 IAM 역할을 삭제하여 사용자가 새로 사용 중지된 키 버전을 사용하지 못하도록 방지할 수 있습니다. IAM 변경사항은 몇 초 이내에 일관적으로 적용됩니다. 자세한 내용은 액세스 변경 전파를 참조하세요.