Vincoli dei criteri dell'organizzazione per Cloud KMS

Questa pagina fornisce informazioni supplementari sui vincoli dei criteri dell'organizzazione che si applicano a Cloud Key Management Service. Usa i vincoli per forzare l'applicazione del comportamento delle risorse all'interno di un intero progetto o organizzazione.

Vincoli di Cloud KMS

I seguenti vincoli possono essere applicati a un criterio dell'organizzazione e riguardano Cloud Key Management Service.

Applica le località delle risorse

Nome API: constraints/gcp.resourceLocations

Quando applichi il vincolo resourceLocations, specifichi una o più località. Una volta impostata, la creazione di nuove risorse (ad es.keyring, chiavi, versioni delle chiavi) è limitata alle località specificate.

Le chiavi in altre posizioni, create o importate prima dell'applicazione del vincolo, rimarranno utilizzabili. Tuttavia, la rotazione della chiave (creazione automatica di una nuova versione della chiave primaria) non andrà a buon fine se il risultato sarà una nuova versione della chiave in una località non consentita.

Livelli di protezione consentiti

Nome API: constraints/cloudkms.allowedProtectionLevels

Quando applichi il vincolo allowedProtectionLevels, specifichi uno o più livelli di protezione. Una volta impostati, le nuove chiavi, le versioni delle chiavi e i job di importazione devono utilizzare uno dei livelli di protezione specificati.

Le chiavi con altri livelli di protezione, create prima dell'applicazione del vincolo, rimarranno utilizzabili. Tuttavia, la rotazione della chiave (creazione automatica di una nuova versione della chiave primaria) non andrà a buon fine se il risultato sarà una nuova versione della chiave con un livello di protezione non consentito.

Passaggi successivi