Consistência de recursos do Cloud KMS

Algumas operações para os recursos do Cloud Key Management Service são altamente consistentes, enquanto outras têm consistência posterior e podem levar até três horas para serem propagadas. Este tópico fornece informações sobre o impacto da consistência quando os recursos do Cloud KMS são criados ou modificados.

Consistência de keyrings

Criar um keyring é uma operação de consistência forte. Após a criação, ele será disponibilizado instantaneamente para uso.

Consistência de chaves

Criar uma chave é uma operação de consistência forte. Após a criação, ela será disponibilizada instantaneamente para uso.

Para saber sobre a consistência da versão de uma chave após sua rotação, consulte este artigo.

Consistência das versões de chave

A ativação de uma versão de chave é uma operação de consistência forte. A versão ativada será disponibilizada instantaneamente para criptografar e descriptografar dados.

Desativá-la é uma operação de consistência eventual. A versão desativada ainda pode ser usada para criptografar e descriptografar dados por um período que vai de 40 minutos a 3 horas, em média.

As operações de rotação de chaves, que resulta em uma nova versão de chave principal, e de alteração manual da versão da chave principal são de consistência eventual. Após mudar a versão principal, as alterações demorarão de 40 minutos a 3 horas, em média, para entrar em vigor. Durante esse período, você ainda poderá usar a versão principal anterior para criptografar dados.

Impacto da alteração do acesso IAM

Se você precisar impedir que um usuário empregue um recurso do Cloud KMS durante o tempo necessário para a propagação de uma operação de consistência eventual, remova a permissão do IAM para o recurso. Por exemplo, se você quiser impedir que uma versão de chave recém-desativada seja usada por um usuário, remova o acesso do IAM na chave do usuário. Para saber informações sobre o tempo necessário para o IAM propagar uma alteração, consulte esta entrada nas Perguntas frequentes do IAM.