Questa pagina descrive le policy di replica dei secret in Secret Manager. Un criterio di replica ti consente di scegliere le posizioni in cui archiviare i dati del payload del secret. Quando crei un secret, puoi configurarlo con la replica automatica o con la replica gestita dall'utente. Le località nelle norme di replica non possono essere aggiornate.
Policy di replica automatica dei secret
I dati del payload di un secret con un criterio di replica automatica vengono replicati senza restrizioni. Si tratta della configurazione più semplice ed è consigliata per la maggior parte degli utenti. Quando crei un secret utilizzando Google Cloud CLI o la UI web, questa è la policy di replica predefinita.
Ai fini della fatturazione, un secret con un criterio di replica automatica viene considerato archiviato in una singola località.
Ai fini della valutazione del criterio dell'organizzazione sulla località delle risorse, un secret con un criterio di replica automatica può essere creato solo se è consentita la creazione di risorse in global.
Policy di replica dei secret gestita dall'utente
I dati del payload di un secret con un criterio di replica gestito dall'utente vengono replicati in un insieme di località configurato dall'utente. Il secret può essere replicato in un numero qualsiasi di località supportate. Questo può essere utile se esistono requisiti relativi alla posizione in cui possono essere archiviati i dati utili del secret.
Ai fini della fatturazione, ogni località nel criterio di replica gestito dall'utente viene considerata una località separata.
Ai fini della valutazione del criterio dell'organizzazione sulla località delle risorse, un secret con un criterio di replica gestito dall'utente può essere creato solo se la creazione di risorse è consentita in tutte le località selezionate.
Passaggi successivi
- Scopri di più su come modificare un secret.
- Scopri di più sulla gestione dell'accesso ai secret.
- Scopri di più su come configurare le norme di rotazione.