Halaman ini menjelaskan kebijakan replikasi rahasia di Secret Manager. Kebijakan replikasi memungkinkan Anda memilih lokasi tempat Anda menyimpan data payload rahasia. Anda dapat mengonfigurasi setiap secret dengan replikasi otomatis atau replikasi yang dikelola pengguna saat Anda membuat secret. Lokasi dalam kebijakan replikasi tidak dapat diperbarui.
Kebijakan replikasi secret otomatis
Payload data secret dengan kebijakan replikasi otomatis direplikasi tanpa batasan. Ini adalah konfigurasi paling sederhana dan direkomendasikan untuk sebagian besar pengguna. Saat membuat secret menggunakan Google Cloud CLI atau UI web, ini adalah kebijakan replikasi default.
Untuk tujuan penagihan, secret dengan kebijakan replikasi otomatis dianggap disimpan di satu lokasi.
Untuk tujuan evaluasi kebijakan organisasi lokasi resource, secret dengan kebijakan replikasi otomatis hanya dapat dibuat jika pembuatan resource di global diizinkan.
Kebijakan replikasi secret yang dikelola pengguna
Secret dengan kebijakan replikasi yang dikelola pengguna memiliki data payload yang direplikasi ke sekumpulan lokasi yang dikonfigurasi pengguna. Secret dapat direplikasi ke sejumlah lokasi yang didukung. Hal ini mungkin berguna jika ada persyaratan terkait tempat data payload rahasia dapat disimpan.
Untuk tujuan penagihan, setiap lokasi dalam kebijakan replikasi yang dikelola pengguna dianggap sebagai lokasi terpisah.
Untuk tujuan evaluasi kebijakan organisasi lokasi resource, secret dengan kebijakan replikasi yang dikelola pengguna hanya dapat dibuat jika pembuatan resource diizinkan di semua lokasi yang dipilih.
Langkah berikutnya
- Pelajari lebih lanjut cara mengedit secret.
- Pelajari lebih lanjut cara mengelola akses ke rahasia.
- Pelajari lebih lanjut cara menyiapkan kebijakan rotasi.