Les secrets ont des noms globaux et des métadonnées répliquées à l'échelle mondiale, mais l'emplacement où les données de charge utile du secret sont stockées peut être contrôlé à l'aide de la règle de réplication. Chaque secret dispose de sa propre règle de réplication, qui est définie lors de sa création. Les emplacements de la règle de réplication ne peuvent pas être mis à jour.
Il existe deux types de règles de réplication : automatique et géré par l'utilisateur.
Automatique
Un secret doté d'une règle de réplication automatique possède des données de charge utile répliquées sans restriction. Il s'agit de la configuration la plus simple, qui est recommandée pour la plupart des utilisateurs. Lorsque vous créez un secret à l'aide de Google Cloud CLI ou de l'UI Web, il s'agit de la règle de réplication par défaut.
Pour des raisons de facturation, un secret associé à une règle de réplication automatique est considéré comme stocké à un seul emplacement.
À fin d'évaluation des règles d'administration des emplacements de ressources, un secret associé à une règle de réplication automatique ne peut être créé que si la création de ressources dans global
est autorisée.
Gestion par l'utilisateur
Un secret doté d'une règle de réplication gérée par l'utilisateur voit ses données de charge utile répliquées vers un ensemble d'emplacements configuré par l'utilisateur. Le secret peut être répliqué vers nombre quelconque d'emplacements compatibles. Cela peut être utile en cas de conditions de stockage s'appliquant à l'emplacement où les données de charge utile du secret sont stockées.
Pour des raisons de facturation, chaque emplacement de la règle de réplication gérée par l'utilisateur est considéré comme un emplacement distinct.
À des fins d'évaluation des règles d'administration des emplacements de ressources, un secret doté d'une règle de réplication gérée par l'utilisateur ne peut être créé que si la création de ressources est autorisée dans tous les emplacements sélectionnés.
Étapes suivantes
- Découvrez comment modifier un secret.
- En savoir plus sur la gestion de l'accès aux secrets.
- En savoir plus sur la configuration des règles de rotation