Halaman ini memberikan informasi tambahan tentang batasan kebijakan organisasi yang berlaku untuk Cloud Key Management Service. Gunakan batasan untuk menerapkan perilaku resource di seluruh project atau organisasi.
Batasan Cloud KMS
Batasan berikut dapat diterapkan pada kebijakan organisasi dan berkaitan dengan Cloud Key Management Service.
Menerapkan lokasi resource
Nama API: constraints/gcp.resourceLocations
Saat menerapkan batasan resourceLocations, Anda menentukan satu atau beberapa lokasi. Setelah ditetapkan, pembuatan resource baru (misalnya, key ring, kunci,
versi kunci) dibatasi untuk lokasi yang ditentukan.
Kunci di lokasi lain, yang dibuat atau diimpor sebelum batasan diterapkan, akan tetap dapat digunakan. Namun, rotasi kunci (pembuatan otomatis versi kunci utama baru) akan gagal jika hasilnya adalah versi kunci baru di lokasi yang tidak diizinkan.
Tingkat perlindungan yang diizinkan
Nama API: constraints/cloudkms.allowedProtectionLevels
Saat menerapkan batasan allowedProtectionLevels, Anda menentukan satu atau beberapa tingkat perlindungan. Setelah ditetapkan, kunci baru, versi kunci, dan
tugas impor harus menggunakan salah satu tingkat perlindungan yang ditentukan.
Kunci dengan tingkat perlindungan lain, yang dibuat sebelum batasan diterapkan, akan tetap dapat digunakan. Namun, rotasi kunci (pembuatan otomatis versi kunci utama baru) akan gagal jika hasilnya adalah versi kunci baru dengan tingkat perlindungan yang tidak diizinkan.
Langkah selanjutnya
- Pelajari hierarki resource yang berlaku untuk kebijakan organisasi.
- Lihat Membuat dan mengelola kebijakan organisasi untuk mendapatkan petunjuk tentang cara menangani batasan dan kebijakan organisasi di konsol Google Cloud.
- Lihat Menggunakan batasan untuk mengetahui petunjuk tentang cara menangani batasan dan kebijakan organisasi di gcloud.
- Lihat dokumentasi referensi Resource Manager API untuk mengetahui metode API
yang relevan, seperti
projects.setOrgPolicy.