Esta página foi traduzida pela API Cloud Translation.
Switch to English

Consistência de recursos do Cloud KMS

Algumas operações para os recursos do Cloud Key Management Service são altamente consistentes, enquanto outras têm consistência posterior e podem levar até três horas para serem propagadas. Este tópico fornece informações sobre o impacto da consistência quando os recursos do Cloud KMS são criados ou modificados.

Consistência de keyrings

Criar um keyring é uma operação de consistência forte. Após a criação, ele será disponibilizado instantaneamente para uso.

Consistência de chaves

Criar uma chave é uma operação de consistência forte. Após a criação, ela será disponibilizada instantaneamente para uso.

Para saber sobre a consistência da versão de uma chave após sua rotação, consulte este artigo.

Consistência das versões de chave

A ativação de uma versão de chave é uma operação de consistência forte. A versão ativada será disponibilizada instantaneamente para criptografar e descriptografar dados.

Desativá-la é uma operação de consistência eventual. A versão desativada ainda pode ser usada para criptografar e descriptografar dados por um período que vai de 40 minutos a 3 horas, em média.

As operações de rotação de chaves, que resulta em uma nova versão de chave principal, e de alteração manual da versão da chave principal são de consistência eventual. Após mudar a versão principal, as alterações demorarão de 40 minutos a 3 horas, em média, para entrar em vigor. Durante esse período, você ainda poderá usar a versão principal anterior para criptografar dados.

Impacto da alteração do acesso IAM

Se você precisar impedir que um usuário use um recurso do Cloud KMS durante o tempo necessário para a propagação de uma operação de consistência posterior, remova a permissão de gerenciamento de identidade e acesso (IAM, na sigla em inglês) do recurso. Por exemplo, impeça o usuário de usar uma versão de chave recém-desativada removendo o papel do IAM que permite que ele acesse a chave. As alterações do IAM são consistentes em segundos. Para saber mais, consulte Entrada de Perguntas frequentes do IAM.