このページでは、Secret Manager のシークレット レプリケーション ポリシーについて説明します。レプリケーション ポリシーを使用すると、シークレット ペイロード データを保存するロケーションを選択できます。シークレットの作成時に、自動レプリケーションまたはユーザー管理のレプリケーションを使用して各シークレットを構成できます。レプリケーション ポリシーのロケーションは更新できません。
自動シークレット レプリケーション ポリシー
自動レプリケーション ポリシーを設定したシークレットは、ペイロード データが制限なしで複製されます。これは最も単純な構成であり、ほとんどのユーザーにおすすめします。Google Cloud CLI またはウェブ UI を使用してシークレットを作成する場合は、これがデフォルトのレプリケーション ポリシーです。
請求を行う際には、自動レプリケーション ポリシーを使用したシークレットは、単一のロケーションに保存されているとみなされます。
リソース ロケーションの組織のポリシーの評価の目的上、自動レプリケーション ポリシーを使用したシークレットは、global でリソースの作成が許可されている場合のみ作成できます。
ユーザー管理のシークレット レプリケーション ポリシー
ユーザー管理のレプリケーション ポリシーを設定したシークレットには、ユーザーが構成した一連のロケーションにペイロード データが複製されます。シークレットは、任意の数のサポートされているロケーションに複製できます。これは、シークレットのペイロード データを保存する場所に関する要件がある場合に役立ちます。
請求を行う際、ユーザーが管理するレプリケーション ポリシー内の各ロケーションは、それぞれ別のロケーションとみなされます。
リソース ロケーションの組織のポリシーの評価の目的上、ユーザーが管理するレプリケーション ポリシーを使用したシークレットは、選択したすべてのロケーションでリソースの作成が許可されている場合のみ作成できます。
次のステップ
- シークレットの編集について学習する。
- シークレットへのアクセスの管理について詳細を確認する。
- 詳しくは、ローテーション ポリシーの設定をご覧ください。