Consistência de recursos do Cloud KMS

Algumas operações para os recursos do Cloud Key Management Service são altamente consistentes, enquanto outras têm consistência eventual e podem levar em média um minuto e até três horas (para menos de 1% das solicitações) para serem propagadas. Este tópico fornece informações sobre o impacto da consistência quando os recursos do Cloud KMS são criados ou modificados.

Consistência de keyrings

Criar um keyring é uma operação de consistência forte. Após a criação, ele será disponibilizado instantaneamente para uso.

Consistência de chaves

Criar uma chave é uma operação de consistência forte. Após a criação, ela será disponibilizada instantaneamente para uso.

Para saber sobre a consistência da versão de uma chave após sua rotação, consulte este artigo.

Consistência das versões de chave

A ativação de uma versão de chave é uma operação de consistência forte. A versão ativada será disponibilizada instantaneamente para criptografar e descriptografar dados.

Desativá-la é uma operação de consistência eventual. A versão de chave desativada ainda pode ser usada para criptografar e descriptografar dados, em média, por cerca de um minuto e até três horas em menos de 1% das solicitações.

As operações de rotação de chaves, que resulta em uma nova versão de chave principal, e de alteração manual da versão da chave principal são de consistência eventual. Haverá um atraso em média de um minuto e até três horas para menos de 1% das solicitações, a partir do momento em que você definir uma versão diferente como a principal e a anterior anterior. ainda é usada para criptografar dados.

Impacto da alteração do acesso IAM

Se você precisar impedir que um usuário use um recurso do Cloud KMS durante o tempo necessário para a propagação de uma operação de consistência posterior, remova a permissão de gerenciamento de identidade e acesso (IAM, na sigla em inglês) do recurso. Por exemplo, impeça o usuário de usar uma versão de chave recém-desativada removendo o papel do IAM que permite que ele acesse a chave. As alterações do IAM são consistentes em segundos. Para saber mais, consulte Entrada de Perguntas frequentes do IAM.