Rahasia memiliki nama global dan metadata yang direplikasi secara global, tetapi lokasi penyimpanan data payload rahasia dapat dikontrol menggunakan kebijakan replikasi. Setiap rahasia memiliki kebijakan replikasi sendiri yang ditetapkan saat pembuatan. Lokasi dalam kebijakan replikasi tidak dapat diperbarui.
Ada dua jenis kebijakan replikasi: Otomatis dan Dikelola Pengguna.
Otomatis
Rahasia dengan kebijakan replikasi otomatis memiliki data payload yang direplikasi tanpa batasan. Ini adalah konfigurasi yang paling sederhana dan direkomendasikan untuk sebagian besar pengguna. Kebijakan replikasi default saat membuat secret menggunakan Google Cloud CLI atau UI web.
Untuk tujuan penagihan, rahasia dengan kebijakan replikasi otomatis dianggap disimpan di satu lokasi.
Untuk evaluasi kebijakan organisasi lokasi resource, rahasia dengan kebijakan replikasi otomatis hanya dapat dibuat jika pembuatan resource di global diizinkan.
Dikelola Pengguna
Rahasia dengan kebijakan replikasi yang dikelola pengguna memiliki data payload yang direplikasi ke kumpulan lokasi yang dikonfigurasi pengguna. Rahasia ini dapat direplikasi ke sejumlah lokasi yang didukung. Cara ini mungkin berguna jika ada persyaratan terkait tempat penyimpanan data payload rahasia.
Untuk tujuan penagihan, setiap lokasi dalam kebijakan replikasi yang dikelola pengguna dianggap sebagai lokasi terpisah.
Untuk evaluasi kebijakan organisasi lokasi resource, rahasia dengan kebijakan replikasi yang dikelola pengguna hanya dapat dibuat jika pembuatan resource diizinkan di semua lokasi yang dipilih.
Langkah selanjutnya
- Pelajari lebih lanjut cara mengedit rahasia.
- Pelajari lebih lanjut cara mengelola akses ke secret.
- Pelajari lebih lanjut cara menyiapkan kebijakan rotasi.