Questa pagina descrive le policy di replica dei secret in Secret Manager. Una policy di replica ti consente di scegliere le località in cui archiviare i dati del payload del secret. Quando crei un secret, puoi configurarlo con la replica automatica o con la replica gestita dall'utente. Le località nelle norme di replica non possono essere aggiornate.
Indipendentemente dalla policy di replica selezionata, Secret Manager garantisce la coerenza forte dei tuoi dati. La replica è un processo sincrono. Secret Manager rende immediatamente disponibili i dati in tutte le repliche configurate quando viene creato o aggiornato un secret.
Policy di replica automatica dei secret
I dati del payload di un secret con un criterio di replica automatica vengono replicati senza restrizioni. Questa è la configurazione più semplice ed è consigliata per la maggior parte degli utenti. Quando crei un secret utilizzando Google Cloud CLI o l'interfaccia utente web, questa è la policy di replica predefinita.
Quando scegli la replica automatica, Secret Manager replica il secret in più regioni a livello globale. Google Cloud gestisce la distribuzione dei dati in queste regioni per garantire l'alta disponibilità. La replica automatica offre una protezione efficace contro gli errori a livello di singola regione senza richiedere la configurazione manuale.
Ai fini della fatturazione, un secret con un criterio di replica automatica viene considerato archiviato in una singola località.
Ai fini della valutazione del criterio dell'organizzazione sulla località delle risorse, un secret con un criterio di replica automatica può essere creato solo se è consentita la creazione di risorse in global.
Policy di replica dei secret gestita dall'utente
I dati utili di un secret con un criterio di replica gestito dall'utente vengono replicati in un insieme di località configurato dall'utente. Il secret può essere replicato in un numero qualsiasi di località supportate. Questo può essere utile se esistono requisiti relativi alla posizione in cui possono essere archiviati i dati utili del secret.
Se configuri la replica in più regioni e una o più regioni subiscono un'interruzione, l'azione di creazione o aggiornamento non riesce. In questo modo, i tuoi dati rimangono coerenti. Secret Manager restituisce un messaggio di errore che conferma l'operazione non riuscita.
Ai fini della fatturazione, ogni località nel criterio di replica gestito dall'utente viene considerata una località separata.
Ai fini della valutazione del criterio dell'organizzazione sulla località delle risorse, un secret con un criterio di replica gestito dall'utente può essere creato solo se la creazione di risorse è consentita in tutte le località selezionate.
Passaggi successivi
- Scopri di più su come modificare un secret.
- Scopri di più sulla gestione dell'accesso ai secret.
- Scopri di più sulla configurazione delle norme di rotazione.