Consistência de recursos do Cloud KMS

Algumas operações para os recursos do Cloud Key Management Service são altamente consistentes, enquanto outras têm consistência posterior e podem levar até três horas para serem propagadas. Este tópico fornece informações sobre o impacto da consistência quando os recursos do Cloud KMS são criados ou modificados.

Consistência de keyrings

Criar um keyring é uma operação de consistência forte. Após a criação, ele será disponibilizado instantaneamente para uso.

Consistência de chaves

Criar uma chave é uma operação de consistência forte. Após a criação, ela será disponibilizada instantaneamente para uso.

Para saber sobre a consistência da versão de uma chave após sua rotação, consulte este artigo.

Consistência das versões de chave

A ativação de uma versão de chave é uma operação de consistência forte. A versão ativada será disponibilizada instantaneamente para criptografar e descriptografar dados.

Desativá-la é uma operação de consistência eventual. A versão desativada ainda pode ser usada para criptografar e descriptografar dados por um período que vai de 40 minutos a 3 horas, em média.

As operações de rotação de chaves, que resulta em uma nova versão de chave principal, e de alteração manual da versão da chave principal são de consistência eventual. Após mudar a versão principal, as alterações demorarão de 40 minutos a 3 horas, em média, para entrar em vigor. Durante esse período, você ainda poderá usar a versão principal anterior para criptografar dados.

Impacto da alteração do acesso IAM

Se você precisar impedir que um usuário use um recurso do Cloud KMS durante o tempo necessário para a propagação de uma operação de consistência posterior, remova a permissão de gerenciamento de identidade e acesso (IAM, na sigla em inglês) do recurso. Por exemplo, impeça o usuário de usar uma versão de chave recém-desativada removendo o papel do IAM que permite que ele acesse a chave. As alterações do IAM são consistentes em segundos. Para saber mais, consulte Entrada de Perguntas frequentes do IAM.