Restrições da política da organização para o Cloud KMS

Nesta página, você encontra informações complementares sobre as restrições da política da organização que se aplicam ao Cloud Key Management Service. Use restrições para aplicar comportamentos de recursos em todo um projeto ou organização.

Restrições do Cloud KMS

As restrições a seguir podem ser aplicadas a uma política da organização e estão relacionadas ao Cloud Key Management Service.

Aplicar locais de recursos

Nome da API: constraints/gcp.resourceLocations

Ao aplicar a restrição resourceLocations, você especifica um ou mais locais. Depois de definido, a criação de novos recursos, como keyrings, chaves e versões de chave, fica limitada aos locais especificados.

As chaves em outros locais, criadas ou importadas antes da aplicação da restrição, permanecerão utilizáveis. No entanto, a rotação de chaves (criação automatizada de uma nova versão de chave primária) falhará se o resultado for uma nova versão de chave em um local não permitido.

Níveis de proteção permitidos

Nome da API: constraints/cloudkms.allowedProtectionLevels

Ao aplicar a restrição allowedProtectionLevels, você especifica um ou mais níveis de proteção. Depois de definidos, novas chaves, versões de chave e jobs de importação precisam usar um dos níveis de proteção especificados.

As chaves com outros níveis de proteção, criadas antes da aplicação da restrição, continuarão utilizáveis. No entanto, a rotação de chaves (criação automatizada de uma nova versão de chave primária) falhará se o resultado for uma nova versão de chave com um nível de proteção não permitido.

A seguir