En esta página se describen las políticas de réplica de secretos en Secret Manager. Una política de replicación te permite elegir las ubicaciones en las que almacenas los datos de carga útil de tu secreto. Cuando creas un secreto, puedes configurarlo con replicación automática o replicación gestionada por el usuario. Las ubicaciones de la política de replicación no se pueden actualizar.
Independientemente de la política de replicación que selecciones, Secret Manager asegura la coherencia inmediata de tus datos. La replicación es un proceso síncrono. Secret Manager hace que los datos estén disponibles inmediatamente en todas las réplicas configuradas cuando se crea o se actualiza un secreto.
Política de replicación automática de secretos
Los datos de carga útil de un secreto con una política de replicación automática se replican sin restricciones. Esta es la configuración más sencilla y se recomienda para la mayoría de los usuarios. Esta es la política de réplica predeterminada cuando se crea un secreto con la CLI de Google Cloud o la interfaz web.
Si eliges la replicación automática, Secret Manager replicará el secreto en varias regiones de todo el mundo. Google Cloud gestionará la distribución de tus datos en estas regiones para asegurar una alta disponibilidad. La replicación automática ofrece una protección sólida frente a los fallos de una sola región sin necesidad de configuración manual.
A efectos de facturación, un secreto con una política de replicación automática se considera almacenado en una sola ubicación.
A efectos de la evaluación de la política de organización de la ubicación de los recursos, solo se puede crear un secreto con una política de replicación automática si se permite la creación de recursos en global.
Política de replicación de secretos gestionada por el usuario
Un secreto con una política de replicación gestionada por el usuario tiene sus datos de carga útil replicados en un conjunto de ubicaciones configurado por el usuario. El secreto se puede replicar en cualquier número de ubicaciones admitidas. Esto puede ser útil si hay requisitos sobre dónde se pueden almacenar los datos de la carga útil secreta.
Si configuras la replicación en varias regiones y una o varias de ellas sufren una interrupción, la acción de creación o actualización fallará. De esta forma, tus datos seguirán siendo coherentes. Secret Manager devuelve un mensaje de error que confirma el fallo.
A efectos de facturación, cada ubicación de la política de replicación gestionada por el usuario se considera una ubicación independiente.
A efectos de la evaluación de la política de organización de ubicaciones de recursos, solo se puede crear un secreto con una política de réplica gestionada por el usuario si se permite la creación de recursos en todas las ubicaciones seleccionadas.
Siguientes pasos
- Más información sobre cómo editar un secreto
- Consulta más información sobre cómo gestionar el acceso a los secretos.
- Más información sobre cómo configurar políticas de rotación