Secret memiliki nama global dan metadata yang direplikasi secara global, tetapi lokasi tempat data payload secret disimpan dapat dikontrol menggunakan kebijakan replikasi. Setiap secret memiliki kebijakan replikasinya sendiri yang ditetapkan saat pembuatan. Lokasi dalam kebijakan replikasi tidak dapat diperbarui.
Ada dua jenis kebijakan replikasi: Otomatis dan Dikelola Pengguna.
Otomatis
Secret dengan kebijakan replikasi otomatis memiliki data payload yang direplikasi tanpa batasan. Ini adalah konfigurasi paling sederhana dan direkomendasikan untuk sebagian besar pengguna. Saat membuat secret menggunakan Google Cloud CLI atau UI web, ini adalah kebijakan replikasi default.
Untuk tujuan penagihan, secret dengan kebijakan replikasi otomatis dianggap disimpan di satu lokasi.
Untuk tujuan
penilaian kebijakan organisasi lokasi resource, secret dengan kebijakan replikasi otomatis hanya dapat dibuat
jika pembuatan resource di global diizinkan.
Dikelola Pengguna
Secret dengan kebijakan replikasi yang dikelola pengguna memiliki data payload yang direplikasi ke kumpulan lokasi yang dikonfigurasi pengguna. Secret dapat direplikasi ke sejumlah lokasi yang didukung. Hal ini mungkin berguna jika ada persyaratan terkait tempat data payload rahasia dapat disimpan.
Untuk tujuan penagihan, setiap lokasi dalam kebijakan replikasi yang dikelola pengguna dianggap sebagai lokasi terpisah.
Untuk tujuan penilaian kebijakan organisasi lokasi resource, secret dengan kebijakan replikasi yang dikelola pengguna hanya dapat dibuat jika pembuatan resource diizinkan di semua lokasi yang dipilih.
Langkah selanjutnya
- Pelajari lebih lanjut cara mengedit secret.
- Pelajari lebih lanjut cara mengelola akses ke secret.
- Pelajari lebih lanjut cara menyiapkan kebijakan rotasi.