이 페이지에서는 Secret Manager의 보안 비밀 복제 정책을 설명합니다. 복제 정책을 사용하면 비밀 페이로드 데이터를 저장할 위치를 선택할 수 있습니다. 보안 비밀을 만들 때 자동 복제 또는 사용자 관리 복제를 사용하여 각 보안 비밀을 구성할 수 있습니다. 복제 정책의 위치는 업데이트할 수 없습니다.
선택한 복제 정책과 관계없이 Secret Manager는 데이터의 강력한 일관성을 보장합니다. 복제는 동기 프로세스입니다. 보안 비밀이 생성되거나 업데이트되면 Secret Manager는 구성된 모든 복제본에서 데이터를 즉시 사용할 수 있도록 합니다.
자동 보안 비밀 복제 정책
자동 복제 정책이 포함된 보안 비밀에는 제한 없이 복제되는 페이로드 데이터가 있습니다. 이는 가장 단순한 구성이며 대부분의 사용자에게 권장됩니다. Google Cloud CLI 또는 웹 UI를 사용해서 보안 비밀을 만들 때 기본 복제 정책입니다.
자동 복제를 선택하면 Secret Manager가 전 세계 여러 리전에 보안 비밀을 복제합니다. Google Cloud 는 고가용성을 보장하기 위해 이러한 리전 간 데이터 배포를 관리합니다. 자동 복제는 수동 구성 없이 단일 리전 장애에 대한 강력한 보호 기능을 제공합니다.
결제 목적을 위해 자동 복제 정책이 포함된 보안 비밀은 단일 위치에 저장된 것으로 간주됩니다.
리소스 위치 조직 정책 평가를 위해 global에서 리소스 생성을 허용하는 경우에만 자동 복제 정책이 포함된 보안 비밀을 만들 수 있습니다.
사용자 관리 보안 비밀 복제 정책
사용자 관리 복제 정책이 포함된 보안 비밀에는 사용자가 구성된 위치 집합에 복제되는 페이로드 데이터가 있습니다. 보안 비밀은 원하는 수만큼 지원되는 위치에 복제될 수 있습니다. 이는 보안 비밀 페이로드 데이터를 저장할 수 있는 위치에 요구사항이 있는 경우에 유용할 수 있습니다.
여러 리전에 복제를 구성하고 하나 이상의 리전에 서비스 중단이 발생하면 생성 또는 업데이트 작업이 실패합니다. 이렇게 하면 데이터가 일관되게 유지됩니다. Secret Manager는 실패를 확인하는 오류 메시지를 반환합니다.
결제 목적을 위해 사용자 관리 복제 정책의 각 위치는 개별 위치로 간주됩니다.
리소스 위치 조직 정책 평가를 위해 선택한 모든 위치에서 리소스 생성을 허용하는 경우에만 사용자 관리 복제 정책이 포함된 보안 비밀을 만들 수 있습니다.
다음 단계
- 보안 비밀 수정에 대해 자세히 알아보세요.
- 보안 비밀 액세스 권한 관리 자세히 알아보기
- 순환 정책 설정에 대해 자세히 알아보세요.