Nesta página, descrevemos as políticas de replicação de secrets no Secret Manager. Com uma política de replicação, você escolhe os locais onde armazena os dados de payload secretos. É possível configurar cada secret com replicação automática ou gerenciada pelo usuário ao criar um secret. Não é possível atualizar os locais na política de replicação.
Independente da política de replicação selecionada, o Secret Manager garante consistência forte dos seus dados. A replicação é um processo síncrono. O Secret Manager disponibiliza imediatamente os dados em todas as réplicas configuradas quando um secret é criado ou atualizado.
Política de replicação automática de secrets
Um secret com uma política de replicação automática tem os dados de payload replicados sem restrição. Essa é a configuração mais simples e recomendada para a maioria dos usuários. Quando você cria um secret usando a Google Cloud CLI ou a UI da Web, essa é a política de replicação padrão.
Quando você escolhe a replicação automática, o Secret Manager replica o secret em várias regiões do mundo.O Google Cloud gerencia a distribuição dos seus dados nessas regiões para garantir alta disponibilidade. A replicação automática oferece proteção robusta contra falhas em uma única região sem exigir configuração manual.
Para fins de faturamento, um secret com uma política de replicação automática é considerado armazenado em um único local.
Para fins de avaliação
da política da organização de localização de recursos,
um secret com uma política de replicação automática só poderá ser criado se a criação
de recursos em global for permitida.
Política de replicação de secrets gerenciada pelo usuário
Um secret com uma política de replicação gerenciada pelo usuário tem os dados de payload replicados em um conjunto de locais configurado pelo usuário. Ele pode ser replicado para qualquer número de locais compatíveis. Isso pode ser útil quando há requisitos em que os dados do payload do secret podem ser armazenados.
Se você configurar a replicação para várias regiões e uma ou mais delas tiverem uma interrupção, a ação de criação ou atualização vai falhar. Isso garante que seus dados permaneçam consistentes. O Secret Manager retorna uma mensagem de erro confirmando a falha.
Para fins de faturamento, cada local na política de replicação gerenciada pelo usuário é considerado um local separado.
Para fins de avaliação da política da organização de localização de recursos, um secret com uma política de replicação gerenciada pelo usuário só poderá ser criado se a criação de recursos for permitida em todos os locais selecionados.
A seguir
- Saiba mais sobre como editar um secret.
- Saiba mais sobre como gerenciar o acesso a secrets.
- Saiba mais sobre como configurar políticas de rotação.