이 문서에서는 Cloud KMS 리소스를 만들거나 수정할 때 일관성의 영향에 대한 정보를 제공합니다.
Cloud Key Management Service 리소스에 대한 일부 작업은 strong consistency를 가지지만 다른 작업은 eventual consistency를 갖습니다. eventual consistency 작업은 일반적으로 1분 미만으로 전파되지만 예외적인 경우 몇 시간이 걸릴 수 있습니다.
키링의 일관성
키링 만들기는 강력한 일관성을 갖는 작업입니다. 키링은 만들어지는 즉시 사용 가능합니다.
키의 일관성
키 만들기는 강력한 일관성을 갖는 작업입니다. 키는 만들어지는 즉시 사용 가능합니다.
키 버전의 일관성
키 버전 사용 설정은 강력한 일관성을 갖는 작업입니다. 사용 설정된 키 버전은 데이터를 암호화하고 복호화하는 데 즉시 사용 가능합니다.
키 버전 사용 중지는 eventual consistency를 갖는 작업입니다. 키 버전은 일반적으로 사용 중지된 후 최대 1분 동안 데이터 암호화 및 복호화에 사용할 수 있는 상태로 유지됩니다. 예외적인 경우에는 키 버전이 사용 중지된 후 몇 시간 동안 사용 가능한 상태로 유지됩니다. Cloud KMS 데이터 최신성 문제는 Service Health 대시보드를 참고하세요.
수동 또는 키 순환 중의 기본 키 버전 변경은 eventual consistency를 갖는 작업입니다. 이러한 eventual consistency를 갖는 변경사항이 전파되는 동안 CryptoKey의 Encrypt 작업에는 암호화를 위해 CryptoKey의 이전 기본 버전이 사용될 수 있습니다.
IAM 액세스 변경의 영향
eventual consistency를 갖는 작업이 완전히 전파되기 전까지 사용자가 Cloud KMS 리소스를 사용하지 못하도록 해야 하는 경우에는 리소스의 Identity and Access Management(IAM) 권한을 삭제하세요. 예를 들어 사용자의 키 액세스를 허용하는 IAM 역할을 삭제하여 사용자가 새로 사용 중지된 키 버전을 사용하지 못하도록 방지할 수 있습니다. IAM 변경사항은 몇 초 이내에 일관적으로 적용됩니다. 자세한 내용은 액세스 변경 전파를 참조하세요.