Auf dieser Seite werden Secret-Replikationsrichtlinien in Secret Manager beschrieben. Mit einer Replikationsrichtlinie können Sie die Standorte auswählen, an denen Sie Ihre vertraulichen Nutzlastdaten speichern. Sie können jedes Secret bei der Erstellung entweder mit automatischer oder nutzerverwalteter Replikation konfigurieren. Die Standorte in der Replikationsrichtlinie können nicht aktualisiert werden.
Unabhängig von der ausgewählten Replikationsrichtlinie sorgt Secret Manager für Strong Consistency Ihrer Daten. Die Replikation ist ein synchroner Prozess. Secret Manager stellt die Daten sofort in allen konfigurierten Replikaten zur Verfügung, wenn ein Secret erstellt oder aktualisiert wird.
Richtlinie für die automatische Secret-Replikation
Die Nutzlastdaten eines Secrets mit einer automatischen Replikationsrichtlinie werden ohne Einschränkung repliziert. Dies ist die einfachste Konfiguration und wird für die meisten Nutzer empfohlen. Wenn Sie ein Secret mit der Google Cloud CLI oder der Web-UI erstellen, ist dies die standardmäßige Replikationsrichtlinie.
Wenn Sie die automatische Replikation auswählen, repliziert Secret Manager das Secret weltweit in mehreren Regionen. Google Cloud verwaltet die Verteilung Ihrer Daten auf diese Regionen, um eine hohe Verfügbarkeit zu gewährleisten. Die automatische Replikation bietet robusten Schutz vor Ausfällen in einzelnen Regionen, ohne dass eine manuelle Konfiguration erforderlich ist.
Für Abrechnungszwecke wird ein Secret mit einer automatischen Replikationsrichtlinie als an einem einzigen Standort betrachtet.
Für die Bewertung der Organisationsrichtlinie für Ressourcenstandorte wird ein Secret mit einer automatischen Replikationsrichtlinie nur erstellt, wenn die Ressourcenerstellung in global zulässig ist.
Vom Nutzer verwaltete Richtlinie für die Secret-Replikation
Die Nutzlastdaten eines Secrets mit einer vom Nutzer verwalteten Replikationsrichtlinie werden in einen vom Nutzer konfigurierten Standort repliziert. Das Secret kann an einer beliebigen Anzahl von unterstützten Standorten repliziert werden. Dies kann nützlich sein, wenn es Anforderungen gibt, in denen die Secret-Nutzlastdaten gespeichert werden können.
Wenn Sie die Replikation in mehreren Regionen konfigurieren und in einer oder mehreren Regionen ein Ausfall auftritt, schlägt die Erstellungs- oder Aktualisierungsaktion fehl. So bleiben Ihre Daten konsistent. Secret Manager gibt eine Fehlermeldung zurück, die den Fehler bestätigt.
Für Abrechnungszwecke wird jeder Standort in der nutzerverwalteten Replikationsrichtlinie als separater Standort betrachtet.
Für die Bewertung der Organisationsrichtlinie für Ressourcenstandorte wird ein Secret mit einer vom Nutzer verwalteten Replikationsrichtlinie nur erstellt, wenn die Ressourcenerstellung an allen ausgewählten Standorten zulässig ist.
Nächste Schritte
- Weitere Informationen zum Bearbeiten von Secrets
- Zugriff auf Ressourcen verwalten
- Weitere Informationen zum Einrichten von Rotationsrichtlinien