Replikationsrichtlinie für Secrets auswählen

Auf dieser Seite werden Secret-Replikationsrichtlinien in Secret Manager beschrieben. Mit einer Replikationsrichtlinie können Sie die Standorte auswählen, an denen Sie Ihre vertraulichen Nutzlastdaten speichern. Sie können jedes Secret beim Erstellen entweder mit automatischer Replikation oder mit vom Nutzer verwalteter Replikation konfigurieren. Die Standorte in der Replikationsrichtlinie können nicht aktualisiert werden.

Richtlinie für die automatische Secret-Replikation

Die Nutzlastdaten eines Secrets mit einer automatischen Replikationsrichtlinie werden ohne Einschränkung repliziert. Dies ist die einfachste Konfiguration und wird für die meisten Nutzer empfohlen. Wenn Sie ein Secret mit der Google Cloud CLI oder der Web-UI erstellen, ist dies die standardmäßige Replikationsrichtlinie.

Für Abrechnungszwecke wird ein Secret mit einer automatischen Replikationsrichtlinie als an einem einzigen Standort betrachtet.

Für die Bewertung der Organisationsrichtlinie für Ressourcenstandorte wird ein Secret mit einer automatischen Replikationsrichtlinie nur erstellt, wenn die Ressourcenerstellung in global zulässig ist.

Vom Nutzer verwaltete Richtlinie für die Secret-Replikation

Die Nutzlastdaten eines Secrets mit einer vom Nutzer verwalteten Replikationsrichtlinie werden in einen vom Nutzer konfigurierten Standort repliziert. Das Secret kann an einer beliebigen Anzahl von unterstützten Standorten repliziert werden. Dies kann nützlich sein, wenn es Anforderungen gibt, in denen die Secret-Nutzlastdaten gespeichert werden können.

Für Abrechnungszwecke wird jeder Standort in der nutzerverwalteten Replikationsrichtlinie als separater Standort betrachtet.

Für die Bewertung der Organisationsrichtlinie für Ressourcenstandorte wird ein Secret mit einer vom Nutzer verwalteten Replikationsrichtlinie nur erstellt, wenn die Ressourcenerstellung an allen ausgewählten Standorten zulässig ist.

Nächste Schritte