Restricciones de las políticas de la organización para Cloud KMS

En esta página, se proporciona información complementaria sobre las restricciones de las políticas de la organización que se aplican a Cloud Key Management Service. Usa restricciones para aplicar comportamientos de recursos en toda la organización o el proyecto.

Restricciones de Cloud KMS

Las siguientes restricciones se pueden aplicar a una política de la organización y se relacionan con Cloud Key Management Service.

Aplica ubicaciones de recursos

Nombre de la API: constraints/gcp.resourceLocations

Cuando aplicas la restricción resourceLocations, debes especificar una o más ubicaciones. Una vez establecida, la creación de recursos nuevos (p. ej., llaveros, claves y versiones de claves) se limita a las ubicaciones especificadas.

Las claves en otras ubicaciones, creadas o importadas antes de que se aplicara la restricción, se podrán seguir usando. Sin embargo, la rotación de claves (creación automática de una nueva versión de clave primaria) fallará si el resultado es una nueva versión de clave en una ubicación no permitida.

Niveles de protección permitidos

Nombre de la API: constraints/cloudkms.allowedProtectionLevels

Cuando aplicas la restricción allowedProtectionLevels, debes especificar uno o más niveles de protección. Una vez configurados, las claves nuevas, las versiones de claves y los trabajos de importación deben usar uno de los niveles de protección especificados.

Las claves con otros niveles de protección, creadas antes de que se aplicara la restricción, se podrán seguir usando. Sin embargo, la rotación de claves (creación automática de una nueva versión de clave primaria) fallará si el resultado es una nueva versión de clave con un nivel de protección no permitido.

¿Qué sigue?