Cette page décrit les règles de réplication des secrets dans Secret Manager. Une règle de réplication vous permet de choisir les emplacements où stocker les données utiles secrètes. Lorsque vous créez un secret, vous pouvez configurer la réplication automatique ou la réplication gérée par l'utilisateur pour chacun d'eux. Les emplacements de la règle de réplication ne peuvent pas être mis à jour.
Quelle que soit la règle de réplication que vous sélectionnez, Secret Manager assure une cohérence forte de vos données. La réplication est un processus synchrone. Secret Manager met immédiatement les données à disposition dans toutes les répliques configurées lorsqu'un secret est créé ou mis à jour.
Règle de réplication automatique des secrets
Un secret doté d'une règle de réplication automatique possède des données de charge utile répliquées sans restriction. Il s'agit de la configuration la plus simple, qui est recommandée pour la plupart des utilisateurs. Il s'agit de la règle de réplication par défaut lorsque vous créez un secret à l'aide de la Google Cloud CLI ou de l'interface utilisateur Web.
Lorsque vous choisissez la réplication automatique, Secret Manager réplique le secret dans plusieurs régions du monde. Google Cloud gère la distribution de vos données dans ces régions pour assurer une haute disponibilité. La réplication automatique offre une protection robuste contre les défaillances d'une seule région sans nécessiter de configuration manuelle.
Pour des raisons de facturation, un secret associé à une règle de réplication automatique est considéré comme stocké à un seul emplacement.
À fin d'évaluation des règles d'administration des emplacements de ressources, un secret associé à une règle de réplication automatique ne peut être créé que si la création de ressources dans global est autorisée.
Règle de réplication des secrets gérée par l'utilisateur
Un secret doté d'une règle de réplication gérée par l'utilisateur voit ses données de charge utile répliquées vers un ensemble d'emplacements configuré par l'utilisateur. Le secret peut être répliqué vers nombre quelconque d'emplacements compatibles. Cela peut être utile en cas de conditions de stockage s'appliquant à l'emplacement où les données de charge utile du secret sont stockées.
Si vous configurez la réplication dans plusieurs régions et qu'une ou plusieurs régions subissent une panne, l'action de création ou de mise à jour échoue. Cela garantit la cohérence de vos données. Secret Manager renvoie un message d'erreur confirmant l'échec.
Pour des raisons de facturation, chaque emplacement de la règle de réplication gérée par l'utilisateur est considéré comme un emplacement distinct.
À fin d'évaluation des règles d'administration des emplacements de ressources, un secret associé à une règle de réplication gérée par l'utilisateur ne peut être créé que si la création de ressources est autorisée à tous les emplacements sélectionnés.
Étapes suivantes
- En savoir plus sur la modification d'un secret
- En savoir plus sur la gestion de l'accès aux secrets.
- En savoir plus sur la configuration des règles de rotation