Esta página descreve as políticas de replicação de segredos no Secret Manager. Uma política de replicação permite-lhe escolher as localizações onde armazena os dados de conteúdo secreto. Pode configurar cada segredo com a replicação automática ou a replicação gerida pelo utilizador quando cria um segredo. Não é possível atualizar as localizações na política de replicação.
Política de replicação automática de segredos
Os dados de payload de um Secret com uma política de replicação automática são replicados sem restrições. Esta é a configuração mais simples e é recomendada para a maioria dos utilizadores. Quando cria um segredo através da Google Cloud CLI ou da IU Web, esta é a política de replicação predefinida.
Para fins de faturação, considera-se que um segredo com uma política de replicação automática é armazenado numa única localização.
Para fins de avaliação da política de organização da localização dos recursos, só é possível criar um segredo com uma política de replicação automática se a criação de recursos em global for permitida.
Política de replicação de segredos gerida pelo utilizador
Um segredo com uma política de replicação gerida pelo utilizador tem os respetivos dados de conteúdo replicados para um conjunto de localizações configurado pelo utilizador. O segredo pode ser replicado para qualquer número de localizações suportadas. Isto pode ser útil se existirem requisitos sobre onde os dados de carga útil secretos podem ser armazenados.
Para fins de faturação, cada localização na política de replicação gerida pelo utilizador é considerada uma localização separada.
Para efeitos da avaliação da política da organização de localização de recursos, só é possível criar um segredo com uma política de replicação gerida pelo utilizador se a criação de recursos for permitida em todas as localizações selecionadas.
O que se segue?
- Saiba como editar um segredo.
- Saiba mais acerca da gestão do acesso a segredos.
- Saiba como configurar políticas de rotação.