Contraintes liées aux règles d'administration pour Cloud KMS

Cette page fournit des informations supplémentaires sur les contraintes liées aux règles d'administration qui s'appliquent à Cloud Key Management Service. Utilisez des contraintes pour appliquer le comportement des ressources à l'ensemble d'un projet ou d'une organisation.

Contraintes Cloud KMS

Les contraintes suivantes peuvent être appliquées à une règle d'administration et concernent Cloud Key Management Service.

Appliquer les emplacements de ressources

Nom de l'API : constraints/gcp.resourceLocations

Lorsque vous appliquez la contrainte resourceLocations, vous spécifiez un ou plusieurs emplacements. Une fois ce champ défini, la création de ressources (par exemple, des trousseaux de clés, des clés ou des versions de clé) est limitée aux emplacements spécifiés.

Les clés situées à d'autres emplacements, créées ou importées avant l'application de la contrainte, restent utilisables. Toutefois, la rotation des clés (création automatique d'une version de clé primaire) échouera si le résultat est une nouvelle version de clé située dans un emplacement non autorisé.

Niveaux de protection autorisés

Nom de l'API : constraints/cloudkms.allowedProtectionLevels

Lorsque vous appliquez la contrainte allowedProtectionLevels, vous spécifiez un ou plusieurs niveaux de protection. Une fois définis, les nouvelles clés, versions de clé et tâches d'importation doivent utiliser l'un des niveaux de protection spécifiés.

Les clés avec d'autres niveaux de protection, créées avant l'application de la contrainte, restent utilisables. Toutefois, la rotation des clés (création automatique d'une version de clé primaire) échouera si le résultat correspond à une nouvelle version de clé dont le niveau de protection n'est pas autorisé.

Étapes suivantes