Halaman ini menjelaskan kebijakan replikasi rahasia di Secret Manager. Kebijakan replikasi memungkinkan Anda memilih lokasi tempat Anda menyimpan data payload rahasia. Anda dapat mengonfigurasi setiap secret dengan replikasi otomatis atau replikasi yang dikelola pengguna saat Anda membuat secret. Lokasi dalam kebijakan replikasi tidak dapat diperbarui.
Terlepas dari kebijakan replikasi yang Anda pilih, Secret Manager memastikan konsistensi kuat data Anda. Replikasi adalah proses sinkron. Secret Manager akan segera menyediakan data di semua replika yang dikonfigurasi saat secret dibuat atau diperbarui.
Kebijakan replikasi secret otomatis
Secret dengan kebijakan replikasi otomatis memiliki data payload yang direplikasi tanpa batasan. Ini adalah konfigurasi paling sederhana dan direkomendasikan untuk sebagian besar pengguna. Saat membuat secret menggunakan Google Cloud CLI atau UI web, ini adalah kebijakan replikasi default.
Jika Anda memilih replikasi otomatis, Secret Manager akan mereplikasi secret di beberapa region secara global. Google Cloud mengelola distribusi data Anda di seluruh region ini untuk memastikan ketersediaan tinggi. Replikasi otomatis memberikan perlindungan yang andal terhadap kegagalan satu region tanpa memerlukan konfigurasi manual.
Untuk tujuan penagihan, secret dengan kebijakan replikasi otomatis dianggap disimpan di satu lokasi.
Untuk tujuan evaluasi kebijakan organisasi lokasi resource, secret dengan kebijakan replikasi otomatis hanya dapat dibuat jika pembuatan resource di global diizinkan.
Kebijakan replikasi secret yang dikelola pengguna
Secret dengan kebijakan replikasi yang dikelola pengguna memiliki data payload yang direplikasi ke sekumpulan lokasi yang dikonfigurasi pengguna. Secret dapat direplikasi ke sejumlah lokasi yang didukung. Hal ini mungkin berguna jika ada persyaratan terkait tempat data payload rahasia dapat disimpan.
Jika Anda mengonfigurasi replikasi ke beberapa region dan satu atau beberapa region mengalami pemadaman layanan, tindakan pembuatan atau update akan gagal. Hal ini memastikan data Anda tetap konsisten. Secret Manager akan menampilkan pesan error yang mengonfirmasi kegagalan.
Untuk tujuan penagihan, setiap lokasi dalam kebijakan replikasi yang dikelola pengguna dianggap sebagai lokasi terpisah.
Untuk tujuan evaluasi kebijakan organisasi lokasi resource, secret dengan kebijakan replikasi yang dikelola pengguna hanya dapat dibuat jika pembuatan resource diizinkan di semua lokasi yang dipilih.
Langkah berikutnya
- Pelajari lebih lanjut cara mengedit secret.
- Pelajari lebih lanjut cara mengelola akses ke rahasia.
- Pelajari lebih lanjut cara menyiapkan kebijakan rotasi.