Consistência de recursos do Cloud KMS

Algumas operações para os recursos do Cloud Key Management Service são altamente consistentes, enquanto outras tem consistência posterior e podem levar em média um minuto e até três horas (para menos de 1% das solicitações) para serem propagadas. Este tópico fornece informações sobre o impacto da consistência quando os recursos do Cloud KMS são criados ou modificados.

Consistência de keyrings

Criar um keyring é uma operação de consistência forte. Após a criação, ele será disponibilizado instantaneamente para uso.

Consistência de chaves

Criar uma chave é uma operação de consistência forte. Após a criação, ela será disponibilizada instantaneamente para uso.

Para saber sobre a consistência da versão de uma chave após sua rotação, consulte este artigo.

Consistência das versões de chave

A ativação de uma versão de chave é uma operação de consistência forte. A versão ativada será disponibilizada instantaneamente para criptografar e descriptografar dados.

Desativá-la é uma operação de consistência eventual. A versão desativada ainda pode ser usada para criptografar e descriptografar dados por um minuto, em média, até três horas para menos de 1% das solicitações.

As operações de rotação de chaves, que resulta em uma nova versão de chave principal, e de alteração manual da versão da chave principal são de consistência eventual. Após definir a versão principal e a versão principal anterior, haverá um atraso de 1 minuto em média e até 3 horas para menos de 1% das solicitações. ainda é usado para criptografar dados.

Impacto da alteração do acesso IAM

Se você precisar impedir que um usuário use um recurso do Cloud KMS durante o tempo necessário para a propagação de uma operação de consistência posterior, remova a permissão de gerenciamento de identidade e acesso (IAM, na sigla em inglês) do recurso. Por exemplo, impeça o usuário de usar uma versão de chave recém-desativada removendo o papel do IAM que permite que ele acesse a chave. As alterações do IAM são consistentes em segundos. Para saber mais, consulte Entrada de Perguntas frequentes do IAM.