Консистентность ключей
Методы REST API encrypt, decrypt, reEncrypt для ресурса SymmetricCrypto и вызовы gRPC API SymmetricCryptoService/Encrypt, SymmetricCryptoService/Decrypt, SymmetricCryptoService/ReEncrypt являются eventually consistent операциями. Изменения, которые они произвели, становятся видимыми с задержкой до трех часов.
Eventually consistent операции, изменения проявляются с задержкой до трех часов:
- Ротация ключа (автоматическая и ручная).
- Изменение основной версии ключа.
- Изменение статуса ключа на
Inactive. - Запланирование уничтожения версии ключа.
- Удаление ключа.
Strongly consistent операции, изменения проявляются без задержки:
- Создание ключа.
- Изменение статуса ключа на
Active. - Отмена удаления версии ключа, запланированной на удаление (статус версии
Scheduled For Destruction).
Примечание
Если вы хотите оперативно ограничить доступ к ключу, отзовите роли, необходимые для использования ключа при шифровании и расшифровании данных. Подробнее об этом читайте в разделе Управление доступом в Key Management Service.