En esta página, se describen las políticas de replicación de secretos en Secret Manager. Una política de replicación te permite elegir las ubicaciones en las que almacenas los datos de carga útil secretos. Puedes configurar cada secreto con replicación automática o administrada por el usuario cuando creas un secreto. No se pueden actualizar las ubicaciones en la política de replicación.
Independientemente de la política de replicación que selecciones, Secret Manager garantiza la coherencia sólida de tus datos. La replicación es un proceso síncrono. Secret Manager pone los datos a disposición de todas las réplicas configuradas de inmediato cuando se crea o actualiza un secreto.
Política de replicación automática de secretos
Los secretos con una política de replicación automática tienen sus datos de carga útil replicados sin restricciones. Esta es la configuración más simple y se recomienda a la mayoría de los usuarios. Cuando creas un secreto con Google Cloud CLI o la IU web, esta es la política de replicación predeterminada.
Cuando eliges la replicación automática, Secret Manager replica el secreto en varias regiones a nivel global. Google Cloud administra la distribución de tus datos en estas regiones para garantizar una alta disponibilidad. La replicación automática proporciona una protección sólida contra las fallas de una sola región sin necesidad de configuración manual.
Para fines de facturación, se considera que un secreto con una política de replicación automática se almacena en una sola ubicación.
Para fines de evaluación de la política de la organización de ubicación de recursos, solo se puede crear un secreto con una política de replicación automática si se permite la creación de recursos en global.
Política de replicación de secretos administrada por el usuario
Un secreto con una política de replicación administrada por el usuario tiene sus datos de carga útil replicados en un conjunto de ubicaciones configurado por el usuario. El secreto se puede replicar a cualquier número de ubicaciones compatibles. Esto puede ser útil si hay requisitos relacionados con el almacenamiento de los datos de carga útil secretos.
Si configuras la replicación en varias regiones y una o más regiones experimentan una interrupción, la acción de creación o actualización falla. Esto garantiza que tus datos sigan siendo coherentes. Secret Manager devuelve un mensaje de error que confirma la falla.
Con fines de facturación, cada ubicación en la política de replicación administrada por el usuario se considera una ubicación separada.
Con fines de evaluación de la política de la organización de ubicación de recursos, solo se puede crear un secreto con una política de replicación administrada por el usuario si se permite la creación de recursos en todas las ubicaciones seleccionadas.
¿Qué sigue?
- Obtén más información para editar un secreto.
- Obtén más información para administrar accesos a secretos.
- Obtén más información para configurar políticas de rotación.