Elegir una política de replicación de secretos

En esta página se describen las políticas de réplica de secretos en Secret Manager. Una política de replicación te permite elegir las ubicaciones en las que almacenas los datos de carga útil de tu secreto. Cuando creas un secreto, puedes configurarlo con replicación automática o con replicación gestionada por el usuario. Las ubicaciones de la política de replicación no se pueden actualizar.

Política de replicación automática de secretos

Los datos de carga útil de un secreto con una política de replicación automática se replican sin restricciones. Esta es la configuración más sencilla y se recomienda a la mayoría de los usuarios. Esta es la política de réplica predeterminada cuando se crea un secreto con la CLI de Google Cloud o la interfaz web.

A efectos de facturación, un secreto con una política de replicación automática se considera almacenado en una sola ubicación.

A efectos de la evaluación de la política de organización de la ubicación de los recursos, solo se puede crear un secreto con una política de replicación automática si se permite la creación de recursos en global.

Política de replicación de secretos gestionada por el usuario

Los datos de carga útil de un secreto con una política de replicación gestionada por el usuario se replican en un conjunto de ubicaciones configurado por el usuario. El secreto se puede replicar en cualquier número de ubicaciones admitidas. Esto puede ser útil si hay requisitos sobre dónde se pueden almacenar los datos de la carga útil secreta.

A efectos de facturación, cada ubicación de la política de replicación gestionada por el usuario se considera una ubicación independiente.

A efectos de la evaluación de la política de organización de ubicaciones de recursos, solo se puede crear un secreto con una política de réplica gestionada por el usuario si se permite la creación de recursos en todas las ubicaciones seleccionadas.

Siguientes pasos