シークレットにはグローバル名とグローバルにレプリケートされたメタデータがありますが、シークレットなペイロード データの保存場所は、レプリケーション ポリシーを使用して制御できます。各シークレットには独自のレプリケーション ポリシーがあり、作成時に設定されます。レプリケーション ポリシーのロケーションは更新できません。
レプリケーション ポリシーには、自動とユーザー管理の 2 種類があります。
自動
自動レプリケーション ポリシーを設定したシークレットは、ペイロード データが制限なしで複製されます。これは最も単純な構成であり、ほとんどのユーザーにおすすめします。Google Cloud CLI またはウェブ UI を使用してシークレットを作成する場合は、これがデフォルトのレプリケーション ポリシーです。
請求を行う際には、自動レプリケーション ポリシーを使用したシークレットは、単一のロケーションに保存されているとみなされます。
リソース ロケーションの組織のポリシーの評価の目的上、自動レプリケーション ポリシーを使用したシークレットは、global でリソースの作成が許可されている場合のみ作成できます。
ユーザー管理
ユーザー管理のレプリケーション ポリシーを設定したシークレットには、ユーザーが構成した一連のロケーションにペイロード データが複製されます。シークレットは、任意の数のサポートされているロケーションに複製できます。これは、シークレットのペイロード データを保存する場所に関する要件がある場合に役立ちます。
請求を行う際、ユーザーが管理するレプリケーション ポリシー内の各ロケーションは、それぞれ別のロケーションとみなされます。
リソース ロケーションの組織のポリシーの評価の目的上、ユーザーが管理するレプリケーション ポリシーを使用したシークレットは、選択したすべてのロケーションでリソースの作成が許可されている場合のみ作成できます。
次のステップ
- シークレットの編集について確認する。
- シークレットへのアクセスの管理について詳細を確認する。
- ローテーション ポリシーの設定の詳細を確認する。