Los secretos tienen nombres globales y metadatos replicados de forma global, pero la ubicación en la que se almacenan los datos de carga útil del secreto se puede controlar mediante la política de replicación. Cada secreto tiene su propia política de replicación que se establece en el momento de su creación. No se pueden actualizar las ubicaciones en la política de replicación.
Existen dos tipos de políticas de replicación: automática y administrada por el usuario.
Automática
Los secretos con una política de replicación automática tienen sus datos de carga útil replicados sin restricciones. Esta es la configuración más simple y se recomienda a la mayoría de los usuarios. Cuando se crea un secreto con Google Cloud CLI o la IU web, esta es la política de replicación predeterminada.
Para fines de facturación, se considera que un secreto con una política de replicación automática se almacena en una sola ubicación.
Para fines de evaluación de la política de la organización de ubicación de recursos, solo se puede crear un secreto con una política de replicación automática si se permite la creación de recursos en global
.
Administrada por el usuario
Un secreto con una política de replicación administrada por el usuario tiene sus datos de carga útil replicados en un conjunto de ubicaciones configurado por el usuario. El secreto se puede replicar a cualquier número de ubicaciones compatibles. Esto puede ser útil si hay requisitos relacionados con el almacenamiento de los datos de carga útil secretos.
Con fines de facturación, cada ubicación en la política de replicación administrada por el usuario se considera una ubicación separada.
Para los fines de la evaluación de la política de la organización de la ubicación de recursos, solo se puede crear un secreto con una política de replicación administrada por el usuario si se permite la creación de recursos en todas las ubicaciones seleccionadas.
¿Qué sigue?
- Obtén más información para editar un secreto.
- Obtén más información para administrar accesos a secretos.
- Obtén más información para configurar las políticas de rotación.