Cloud KMS 资源一致性

对 Cloud KMS 资源执行的某些操作具有高度一致性,而其他操作具有最终一致性,可能需要长达 3 小时才能传播。本主题介绍了创建或修改 Cloud KMS 资源时一致性的影响。

密钥环的一致性

创建密钥环是一种具有高度一致性的操作。密钥环在创建后,即可立即使用。

密钥的一致性

创建密钥是一种具有高度一致性的操作。密钥在创建后,即可立即使用。

如需了解在轮替密钥后密钥版本的一致性,请参阅密钥版本的一致性

密钥版本的一致性

启用密钥版本是一种具有高度一致性的操作。启用的密钥版本可立即用于加密和解密数据。

停用密钥版本是一种具有最终一致性的操作。密钥版本在停用后的一段时间(平均约 40 分钟,最长 3 小时)内,仍可用于加密和解密数据。

密钥轮替(会产生新的主要密钥版本)和手动更改主要密钥版本是具有最终一致性的操作。从您将其他版本设置为主要版本开始,平均会延迟 40 分钟,最长 3 小时,之前的主要版本仍用于加密数据。

更改 Cloud IAM 访问权限的影响

如果您需要阻止用户在传播具有最终一致性的操作所需的时间内使用 Cloud KMS 资源,请移除该资源的 Cloud IAM 权限。例如,如果您想要阻止用户使用新停用的密钥版本,请移除用户对该密钥的 Cloud IAM 访问权限。如需了解 Cloud IAM 传播更改所需的时间,请参阅此 Cloud IAM 常见问题解答条目

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud KMS