Einschränkungen der Organisationsrichtlinien für Cloud KMS

Diese Seite enthält zusätzliche Informationen zu den für Cloud Key Management Service geltenden Einschränkungen für Organisationsrichtlinien. Verwenden Sie Einschränkungen, um das Ressourcenverhalten für ein gesamtes Projekt oder eine gesamte Organisation zu erzwingen.

Cloud KMS-Einschränkungen

Die folgenden Einschränkungen gelten für Cloud Key Management Service und können auf eine Organisationsrichtlinie angewendet werden.

Ressourcenstandorte erzwingen

API-Name: constraints/gcp.resourceLocations

Wenn Sie die Einschränkung resourceLocations anwenden, geben Sie eine oder mehrere Standorte an. Danach ist die Erstellung neuer Ressourcen (z. B. Schlüsselringe, Schlüssel und Schlüsselversionen) auf die angegebenen Standorte beschränkt.

Schlüssel an anderen Speicherorten, die vor der Anwendung der Einschränkung erstellt oder importiert wurden, können weiterhin verwendet werden. Die Schlüsselrotation (automatische Erstellung einer neuen Primärschlüsselversion) schlägt jedoch fehl, wenn das Ergebnis eine neue Schlüsselversion an einem nicht zulässigen Speicherort wäre.

Zulässige Schutzniveaus

API-Name: constraints/cloudkms.allowedProtectionLevels

Wenn Sie die Einschränkung allowedProtectionLevels anwenden, geben Sie ein oder mehrere Schutzniveaus an. Nach der Festlegung müssen neue Schlüssel, Schlüsselversionen und Importjobs eine der angegebenen Schutzstufen verwenden.

Schlüssel mit anderen Schutzniveaus, die vor der Anwendung der Einschränkung erstellt wurden, können weiterhin verwendet werden. Die Schlüsselrotation (automatische Erstellung einer neuen Primärschlüsselversion) schlägt jedoch fehl, wenn das Ergebnis eine neue Schlüsselversion mit einer nicht zulässigen Schutzstufe wäre.

Nächste Schritte