密文具有全局名称和全局复制的元数据,不过您可以使用复制政策来控制密文载荷数据的存储位置。每个密文都有专属的复制政策。无法更新复制政策中的位置。
自动
具有自动复制政策的密文为其复制载荷数据不受限制。这是最简单的配置,建议大多数用户使用。使用 Google Cloud CLI 或网页界面创建 Secret 时,这是默认的复制政策。
出于结算目的,具备自动复制政策的密文会被视为存储在一个位置。
为了进行资源位置组织政策评估,仅在资源创建在 global 中允许时才会创建具有自动复制政策的密文。
用户管理
使用用户管理复制政策的密文会将其载荷数据复制到一组用户配置的位置。此密文可以复制到任意数量的受支持位置。如果对于存储密文载荷数据的位置有要求,这可能会很有用。
出于计费目的,用户管理的复制政策中的每个位置均被视为单独位置。
出于资源位置组织政策评估的目的,只有在所有选定位置允许创建资源时,才能创建具有用户管理的复制政策的 Secret。
后续步骤
- 详细了解如何修改 Secret。
- 详细了解如何管理对密文的访问权限。
- 详细了解如何设置轮替政策。