I secret hanno nomi globali e metadati replicati a livello globale, ma la località in cui sono archiviati i dati del payload dei secret può essere controllata utilizzando il criterio di replica. Ogni secret ha il proprio criterio di replica, che viene impostato al momento della creazione. Le località nel criterio di replica non possono essere aggiornate.
Esistono due tipi di criteri di replica: Automatico e Gestito dall'utente.
Automatica
I dati del payload di un secret con un criterio di replica automatica vengono replicati senza limitazioni. Questa è la configurazione più semplice ed è consigliata per la maggior parte degli utenti. Questo è il criterio di replica predefinito quando crei un secret utilizzando Google Cloud CLI o l'interfaccia utente web.
Ai fini della fatturazione, un secret con un criterio di replica automatica viene considerato archiviato in un'unica posizione.
Ai fini della valutazione del criterio dell'organizzazione della località delle risorse, è possibile creare un secret con un criterio di replica automatica solo se è consentita la creazione di risorse in global.
Gestita dall'utente
I dati di un secret con un criterio di replica gestito dall'utente vengono replicati in un set di località configurato dall'utente. Il secret può essere replicato in un numero qualsiasi di località supportate. Questa soluzione può essere utile in caso di requisiti su dove è possibile archiviare i dati payload del secret.
Ai fini della fatturazione, ogni località nel criterio di replica gestita dall'utente è considerata una località separata.
Ai fini della valutazione del criterio dell'organizzazione della località delle risorse, è possibile creare un secret con un criterio di replica gestito dall'utente solo se la creazione delle risorse è consentita in tutte le località selezionate.
Passaggi successivi
- Scopri di più sulla modifica di un secret.
- Scopri di più sulla gestione dell'accesso ai secret.
- Scopri di più sulla configurazione dei criteri di rotazione.