Restricciones de las políticas de la organización para Cloud KMS

En esta página, se proporciona información complementaria sobre las restricciones de las políticas de la organización que se aplican a Cloud Key Management Service. Usa restricciones para aplicar comportamientos de recursos en todo un proyecto o una organización.

Restricciones de Cloud KMS

Las siguientes restricciones se pueden aplicar a una política de la organización y se relacionan con Cloud Key Management Service.

Aplica ubicaciones de recursos

Nombre de la API: constraints/gcp.resourceLocations

Cuando aplicas la restricción resourceLocations, debes especificar una o más ubicaciones. Una vez configurada, la creación de recursos nuevos (p. ej., llaveros de claves, claves o versiones de claves) se limita a las ubicaciones especificadas.

Las claves en otras ubicaciones, creadas o importadas antes de que se aplicara la restricción, seguirán siendo utilizables. Sin embargo, la rotación de claves (creación automatizada de una versión de clave primaria nueva) fallará si el resultado es una versión de clave nueva en una ubicación no permitida.

Niveles de protección permitidos

Nombre de la API: constraints/cloudkms.allowedProtectionLevels

Cuando aplicas la restricción allowedProtectionLevels, especificas uno o más niveles de protección. Una vez configurados, las claves, las versiones de claves y los trabajos de importación nuevos deben usar uno de los niveles de protección especificados.

Las claves con otros niveles de protección, creadas antes de que se aplicara la restricción, seguirán siendo utilizables. Sin embargo, la rotación de claves (creación automatizada de una versión de clave primaria nueva) fallará si el resultado es una versión de clave nueva con un nivel de protección no permitido.

¿Qué sigue?