Cloud KMS のロケーション

プロジェクト内の Cloud KMS リソースは、多数あるロケーションの内、どちらか一か所で作成できます。 ロケーションとは、特定のリソースに関する Cloud KMS へのリクエストが処理される地域、および対応する暗号鍵が格納される地域を表します。Cloud KMS リソースをホストする場合は、選択する Location のネットワーク パフォーマンスへの影響を考慮する必要があります。

Cloud KMS のロケーションの種類

Cloud KMS リソースを作成できるロケーションには、次の 4 種類があります。

  • リージョンのロケーション: リージョンのロケーションは、アイオワなど、特定の地域内のゾーンで構成されます。

  • デュアルリージョンのロケーション: デュアルリージョンのロケーションは、アイオワとサウスカロライナなど、2 つの特定の地域内のゾーンで構成されます。

  • マルチリージョンのロケーション: マルチリージョンのロケーションは、米国などの広範な地理的エリアに渡るゾーンで構成されます。

  • global ロケーション: Cloud KMS リソースには「global」と呼ばれる特別なロケーションがあります。global ロケーションに作成された Cloud KMS リソースは、世界中のゾーンから使用できます。

距離が近いロケーションのリソースとやりとりする方が、速度と信頼性が高くなります。Cloud KMS リソースに依存するユーザーとサービスが地理的に集中している場合は、特定のリージョンを選択します。選択したロケーションからの距離が遠いユーザーやサービスは、レイテンシが増大する可能性があるので注意してください。

ロケーションがデュアルリージョン、マルチリージョン、global のいずれかの場合、keyRings.list などの読み取りオペレーションはリクエスト元のユーザーまたはサービスに近いデータセンターで処理されます。ただし、マルチリージョンや global リソース上で keyRings.create などの書き込みオペレーションが実行された場合、複数のデータセンターに伝播する必要があるため処理に時間がかかります。Cloud KMS を使用する際に世界中のユーザーやサービスからの読み取りオペレーションが多数発生する場合、または書き込みオペレーションがほとんどない場合は、デュアルリージョン、マルチリージョン、または global リソースの作成を検討してください。

リージョンのロケーション

Cloud KMS リソースは、次のリージョンのロケーションに作成できます。

リージョン名 リージョンの説明
アジア太平洋
asia-east1 台湾
asia-east2 香港
asia-northeast1 東京
asia-northeast2 大阪
asia-south1 ムンバイ
asia-southeast1 シンガポール
australia-southeast1 シドニー
ヨーロッパ
europe-north1 フィンランド
europe-west1 ベルギー
europe-west2 ロンドン
europe-west3 フランクフルト
europe-west4 オランダ
europe-west6 チューリッヒ
北アメリカ
northamerica-northeast1 モントリオール
us-central1 アイオワ
us-east1 サウスカロライナ
us-east4 北バージニア
us-west1 オレゴン
us-west2 ロサンゼルス
南アメリカ
southamerica-east1 サンパウロ

デュアルリージョンのロケーション

Cloud KMS リソースは、次のデュアルリージョンのロケーションに作成できます。

デュアルリージョン名 デュアルリージョンの説明
eur4 フィンランドとオランダ
nam4 アイオワとサウスカロライナ

マルチリージョンのロケーション

Cloud KMS リソースは、次のマルチリージョンのロケーションに作成できます。

マルチリージョン名 マルチリージョンの説明
asia アジア太平洋
europe ヨーロッパ
us 米国

Cloud HSM がサポートされているリージョン

Cloud HSM リソースは、次のリージョンのロケーションに作成できます。

  • asia-southeast1
  • europe-west2
  • europe-west3
  • us-central1
  • us-east1
  • us-west1

Locations.get メソッドと Locations.list メソッドを使用すると、特定のロケーションで Cloud HSM がサポートされているかどうかを確認できます。これらのメソッドのレスポンスには hsmAvailable フィールドが含まれます。hsmAvailable フィールドは、ロケーションがハードウェア セキュリティ モジュールをサポートしているかどうかを表す bool です。

ロケーションの詳細

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud KMS ドキュメント