Secrets haben globale Namen und global replizierte Metadaten. Der Speicherort der Secret-Nutzlastdaten kann jedoch mithilfe der Replikationsrichtlinie gesteuert werden. Jedes Secret hat eine eigene Replikationsrichtlinie, die beim Erstellen festgelegt wird. Die Standorte in der Replikationsrichtlinie können nicht aktualisiert werden.
Es gibt zwei Replikationsrichtlinientypen: Automatisch und Vom Nutzer verwaltet.
Automatisch
Die Nutzlastdaten eines Secrets mit einer automatischen Replikationsrichtlinie werden ohne Einschränkung repliziert. Dies ist die einfachste Konfiguration und wird für die meisten Nutzer empfohlen. Wenn Sie ein Secret mit der Google Cloud CLI oder der Web-UI erstellen, ist dies die Standardreplikationsrichtlinie.
Für Abrechnungszwecke wird ein Secret mit einer automatischen Replikationsrichtlinie als an einem einzigen Standort betrachtet.
Für die Bewertung der Organisationsrichtlinie für Ressourcenstandorte wird ein Secret mit einer automatischen Replikationsrichtlinie nur erstellt, wenn die Ressourcenerstellung in global zulässig ist.
Vom Nutzer verwaltet
Die Nutzlastdaten eines Secrets mit einer vom Nutzer verwalteten Replikationsrichtlinie werden in einen vom Nutzer konfigurierten Standort repliziert. Das Secret kann an einer beliebigen Anzahl von unterstützten Standorten repliziert werden. Dies kann nützlich sein, wenn es Anforderungen gibt, in denen die Secret-Nutzlastdaten gespeichert werden können.
Für Abrechnungszwecke wird jeder Standort in der nutzerverwalteten Replikationsrichtlinie als separater Standort betrachtet.
Zum Bewerten der Organisationsrichtlinie für Ressourcenstandorte kann ein Secret mit einer vom Nutzer verwalteten Replikationsrichtlinie nur erstellt werden, wenn das Erstellen von Ressourcen an allen ausgewählten Standorten zulässig ist.
Nächste Schritte
- Weitere Informationen zum Bearbeiten von Secrets
- Zugriff auf Ressourcen verwalten
- Weitere Informationen zum Einrichten von Rotationsrichtlinien