レプリケーション ポリシーの選択

シークレットにはグローバル名とグローバルにレプリケートされたメタデータがありますが、シークレットなペイロード データの保存場所は、レプリケーション ポリシーを使用して制御できます。各シークレットには独自のレプリケーション ポリシーがあり、作成時に設定されます。レプリケーション ポリシーのロケーションは更新できません。

レプリケーション ポリシーには、自動ユーザー管理の 2 種類があります。

自動

自動レプリケーション ポリシーを使用したシークレットには、ペイロード データが無制限に複製されます。これは最もシンプルな構成で、ほとんどのユーザーに推奨されます。gcloud コマンドライン ツールまたはウェブ UI を使用してシークレットを作成する場合、これはデフォルトのレプリケーション ポリシーです。

請求を行う際には、自動レプリケーション ポリシーを使用したシークレットは、単一のロケーションに保存されているとみなされます。

リソース ロケーションの組織のポリシーの評価の目的上、自動レプリケーション ポリシーを使用したシークレットは、global でリソースの作成が許可されている場合のみ作成できます。

ユーザー管理

ユーザー管理のレプリケーション ポリシーを設定したシークレットには、ユーザーが構成した一連のロケーションにペイロード データが複製されます。シークレットは、任意の数のサポートされているロケーションに複製できます。これは、シークレットのペイロード データを保存する場所に関する要件がある場合に役立ちます。

請求を行う際、ユーザーが管理するレプリケーション ポリシー内の各ロケーションは、それぞれ別のロケーションとみなされます。

リソース ロケーションの組織のポリシーの評価の目的上、ユーザーが管理するレプリケーション ポリシーを使用したシークレットは、選択したすべてのロケーションでリソースの作成が許可されている場合のみ作成できます。

次のステップ