Halaman ini menyediakan informasi tambahan tentang batasan kebijakan organisasi yang berlaku untuk Cloud Key Management Service. Gunakan batasan untuk menerapkan perilaku resource di seluruh project atau organisasi.
Batasan Cloud KMS
Batasan berikut dapat diterapkan pada kebijakan organisasi dan terkait dengan Cloud Key Management Service.
Terapkan lokasi resource
Nama API: constraints/gcp.resourceLocations
Saat menerapkan batasan resourceLocations
, Anda menentukan satu atau beberapa
lokasi. Setelah ditetapkan, pembuatan resource baru (misalnya key ring, kunci,
versi kunci) akan dibatasi ke lokasi yang ditentukan.
Kunci di lokasi lain, yang dibuat atau diimpor sebelum batasan diterapkan, akan tetap dapat digunakan. Namun, rotasi kunci (pembuatan otomatis versi kunci utama baru) akan gagal jika hasilnya adalah versi kunci baru di lokasi yang tidak diizinkan.
Tingkat perlindungan yang diizinkan
Nama API: constraints/cloudkms.allowedProtectionLevels
Saat menerapkan batasan allowedProtectionLevels
, Anda menentukan satu atau
beberapa tingkat perlindungan. Setelah ditetapkan, kunci baru, versi kunci, dan
tugas impor harus menggunakan salah satu tingkat perlindungan yang ditentukan.
Kunci dengan level perlindungan lainnya, yang dibuat sebelum batasan diterapkan, akan tetap dapat digunakan. Namun, rotasi kunci (pembuatan otomatis versi kunci utama baru) akan gagal jika hasilnya adalah versi kunci baru dengan tingkat perlindungan yang tidak diizinkan.
Langkah selanjutnya
- Pelajari hierarki resource yang berlaku untuk kebijakan organisasi.
- Lihat Membuat dan mengelola kebijakan organisasi untuk mendapatkan petunjuk tentang cara menangani batasan dan kebijakan organisasi di konsol Google Cloud.
- Lihat Menggunakan batasan untuk mengetahui petunjuk tentang cara menangani batasan dan kebijakan organisasi di gcloud.
- Lihat dokumentasi referensi Resource Manager API untuk mengetahui metode API
yang relevan, seperti
projects.setOrgPolicy
.