您可以在多个位置之一创建 Secret Manager 资源。如需详细了解 Google Cloud中的位置,请参阅地理位置和区域。
Secret Manager 不支持可用区、双区域位置或多区域位置。
位置在 Secret Manager 中的工作原理
在 Google Cloud中,密文和密文版本可供全球访问。密文的复制政策决定了密文及其版本在 Google Cloud中的存储位置。
使用自动复制政策的密文复制将不受限制。建议大多数用户使用自动复制功能。
如果您需要更好地控制密文的存储位置,可以选择用户管理的复制政策。借助用户管理的复制政策,您可以选择一个或多个要复制密文的地理位置。如需了解具体说明,请参阅创建密钥。
如需详细了解 Secret Manager 资源的可用性,请参阅服务等级协议 SLA。
Secret Manager 的区域级端点
如果您的数据受数据驻留区 (DRZ) 法规或其他合规性要求约束,请在支持区域端点的 Google Cloud 位置中创建和存储 Secret Manager 资源。区域端点是请求端点,只有在受影响的资源存在于端点指定的位置时,才允许请求继续。例如,当您在删除密钥请求中使用端点 https://secretmanager.me-central2.rep.googleapis.com 时,仅当密钥位于 ME-CENTRAL2 中时,请求才会继续。区域端点可确保静态数据和传输中的数据保留在特定 Google Cloud 位置。如需强制使用区域端点,您可以设置组织政策。如需了解详情,请参阅限制端点用量。如需了解如何创建区域级 Secret,请参阅创建区域级 Secret。
Parameter Manager 区域级端点位置
Parameter Manager 是 Secret Manager 服务的扩展程序,可让您创建、存储和管理应用参数。您可以在全球位置创建 Parameter Manager 资源,也可以借助区域端点在特定数据位置创建资源。
下表列出了可访问 Secret Manager 全球服务的区域或特定地理位置。此外,它还指明了区域化 Secret Manager 和 Parameter Manager 服务可用的位置。
亚太地区的位置
下表列出了亚太地区可以存储 Secret Manager 和 Parameter Manager 资源的位置。
| 区域 | 区域 Secret Manager | Parameter Manager |
|---|---|---|
asia-south2(德里) |
是 | 否 |
asia-east2(香港) |
否 | 否 |
asia-southeast2(雅加达) |
是 | 否 |
australia-southeast2(墨尔本) |
是 | 是 |
asia-south1(孟买) |
是 | 否 |
asia-northeast2(大阪) |
否 | 否 |
asia-northeast3(首尔) |
否 | 否 |
asia-southeast1(新加坡) |
是 | 否 |
australia-southeast1(悉尼) |
否 | 否 |
asia-east1(台湾) |
否 | 否 |
asia-northeast1(东京) |
是 | 是 |
欧洲境内的位置
下表列出了欧洲可用于存储 Secret Manager 和 Parameter Manager 资源的位置。
| 区域 | 区域 Secret Manager | Parameter Manager |
|---|---|---|
europe-west1(比利时) |
是 | 是 |
europe-west10(柏林) |
否 | 否 |
europe-north1(芬兰) |
否 | 否 |
europe-north2(斯德哥尔摩) |
否 | 否 |
europe-west3(法兰克福) |
是 | 是 |
europe-west2(伦敦) |
是 | 是 |
europe-southwest1(马德里) |
否 | 否 |
europe-west8(米兰) |
是 | 否 |
europe-west4(荷兰) |
是 | 是 |
europe-west12(都灵) |
是 | 否 |
europe-west9(巴黎) |
是 | 是 |
europe-central2(华沙) |
否 | 否 |
europe-west6(苏黎世) |
是 | 是 |
北美洲境内的位置
下表列出了可以存储 Secret Manager 和 Parameter Manager 资源的北美位置。
| 区域 | 区域 Secret Manager | Parameter Manager |
|---|---|---|
us-central1(爱荷华) |
是 | 是 |
us-west4(拉斯维加斯) |
是 | 是 |
us-west2(洛杉矶) |
是 | 是 |
northamerica-south1(墨西哥) |
否 | 否 |
northamerica-northeast1(蒙特利尔) |
是 | 是 |
us-east4(北弗吉尼亚) |
是 | 是 |
us-west1(俄勒冈) |
是 | 是 |
us-west3(盐湖城) |
是 | 是 |
us-east1(南卡罗来纳) |
是 | 是 |
northamerica-northeast2(多伦多) |
是 | 是 |
us-east5(哥伦布) |
是 | 是 |
us-south1(达拉斯) |
是 | 是 |
南美洲境内的位置
下表列出了南美洲可以存储 Secret Manager 资源的位置。
| 区域 | 区域 Secret Manager | Parameter Manager |
|---|---|---|
southamerica-east1(圣保罗) |
是 | 否 |
southamerica-west1(圣地亚哥) |
否 | 否 |
中东地区
下表列出了中东可以存储 Secret Manager 和 Parameter Manager 资源的位置。
| 区域 | 区域 Secret Manager | Parameter Manager |
|---|---|---|
me-central2(达曼) |
是 | 否 |
me-central1(多哈) |
是 | 否 |
me-west1(特拉维夫) |
是 | 是 |
非洲地区
下表列出了非洲可以存储 Secret Manager 资源的位置。
| 区域 | 区域 Secret Manager | Parameter Manager |
|---|---|---|
africa-south1(约翰内斯堡) |
是 | 否 |
后续步骤
- 详细了解地点