如果我不手动执行,KMS会在一段时间后自动生成新的密钥版本吗?如果我创建一个密钥并将其用于加密(而不是指定轮换周期或下一个轮换时间),那么相同的密钥会永久存在而不创建新版本吗?
我记得读过它会在几天前在文档中的某个地方自动完成,现在我无法找到该页面。
答案 0 :(得分:2)
没有义务轮换。如果您没有指定轮换计划,除非您手动旋转,否则您的密钥不会更改。
如果您使用轮换(自动或手动),旧密钥版本将无限期地用于解密,除非您将其删除。
您找不到的页面可能是Key rotation | Cloud KMS Documentation | Google Cloud Platform。