Einschränkungen für Organisationsrichtlinien für Cloud KMS

Diese Seite enthält zusätzliche Informationen zu Einschränkungen für Organisationsrichtlinien, die für Cloud Key Management Service gelten. Verwenden Sie Einschränkungen, um das Verhalten von Ressourcen für ein gesamtes Projekt oder eine gesamte Organisation zu erzwingen.

Cloud KMS-Einschränkungen

Die folgenden Einschränkungen können auf eine Organisationsrichtlinie angewendet werden und sich auf den Cloud Key Management Service beziehen.

Ressourcenstandorte erzwingen

API-Name: constraints/gcp.resourceLocations

Wenn Sie die Einschränkung resourceLocations anwenden, geben Sie einen oder mehrere Standorte an. Nach der Festlegung ist das Erstellen neuer Ressourcen (z. B. Schlüsselbunde, Schlüssel, Schlüsselversionen) auf die angegebenen Speicherorte beschränkt.

Schlüssel an anderen Speicherorten, die vor Anwendung der Einschränkung erstellt oder importiert wurden, bleiben verwendbar. Die Schlüsselrotation (automatische Erstellung einer neuen Primärschlüsselversion) schlägt jedoch fehl, wenn das Ergebnis eine neue Schlüsselversion an einem unzulässigen Ort ist.

Zulässige Schutzniveaus

API-Name: constraints/cloudkms.allowedProtectionLevels

Wenn Sie die Einschränkung allowedProtectionLevels anwenden, geben Sie ein oder mehrere Schutzstufen an. Nach dem Festlegen muss für neue Schlüssel, Schlüsselversionen und Importjobs eine der angegebenen Schutzstufen verwendet werden.

Schlüssel mit anderen Schutzniveaus, die vor Anwendung der Einschränkung erstellt wurden, bleiben verwendbar. Die Schlüsselrotation (automatische Erstellung einer neuen Primärschlüsselversion) schlägt jedoch fehl, wenn das Ergebnis eine neue Schlüsselversion mit einem unzulässigen Schutzniveau ist.

Nächste Schritte