Os secrets têm nomes globais e metadados replicados globalmente, mas o local em que os dados de payload do secret são armazenados pode ser controlado usando a política de replicação. Cada secret tem a própria política de replicação definida na criação. Não é possível atualizar os locais na política de replicação.
Existem dois tipos de políticas de replicação: Automática e Gerenciada pelo usuário.
Automático
Um secret com uma política de replicação automática tem os dados de payload replicados sem restrição. Essa é a configuração mais simples e recomendada para a maioria dos usuários. Ao criar um secret usando o Google Cloud CLI ou a UI da Web, essa é a política de replicação padrão.
Para fins de faturamento, um secret com uma política de replicação automática é considerado armazenado em um único local.
Para fins de avaliação
da política da organização de localização de recursos,
um secret com uma política de replicação automática só poderá ser criado se a criação
de recursos em global for permitida.
Gerenciado pelo usuário
Um secret com uma política de replicação gerenciada pelo usuário tem os dados de payload replicados em um conjunto de locais configurado pelo usuário. Ele pode ser replicado para qualquer número de locais compatíveis. Isso pode ser útil quando há requisitos em que os dados do payload do secret podem ser armazenados.
Para fins de faturamento, cada local na política de replicação gerenciada pelo usuário é considerado um local separado.
Para fins de avaliação da política da organização de localização de recursos, um secret com uma política de replicação gerenciada pelo usuário só poderá ser criado se a criação de recursos for permitida em todos os locais selecionados.
A seguir
- Saiba mais sobre como editar um secret.
- Saiba mais sobre como gerenciar o acesso a secrets.
- Saiba mais sobre como configurar políticas de rotação.