Elegir una política de replicación

Los secretos tienen nombres globales y metadatos replicados a nivel global, pero la ubicación en la que se almacenan los datos de la carga útil del secreto se puede controlar mediante la política de replicación. Cada secreto tiene su propia política de replicación, que se define en el momento de la creación. Las ubicaciones de la política de replicación no se pueden actualizar.

Hay dos tipos de políticas de réplica: Automática y Gestionada por el usuario.

Automático

Los datos de carga útil de un secreto con una política de replicación automática se replican sin restricciones. Esta es la configuración más sencilla y se recomienda para la mayoría de los usuarios. Esta es la política de replicación predeterminada cuando se crea un secreto con la CLI de Google Cloud o la interfaz web.

A efectos de facturación, un secreto con una política de replicación automática se considera almacenado en una sola ubicación.

A efectos de la evaluación de la política de organización de ubicaciones de recursos, solo se puede crear un secreto con una política de replicación automática si se permite la creación de recursos en global.

Gestionada por el usuario

Los datos de carga útil de un secreto con una política de replicación gestionada por el usuario se replican en un conjunto de ubicaciones configurado por el usuario. El secreto se puede replicar en cualquier número de ubicaciones admitidas. Esto puede ser útil si hay requisitos sobre dónde se pueden almacenar los datos de la carga útil secreta.

A efectos de facturación, cada ubicación de la política de replicación gestionada por el usuario se considera una ubicación independiente.

A efectos de la evaluación de la política de organización de ubicaciones de recursos, solo se puede crear un secreto con una política de réplica gestionada por el usuario si se permite la creación de recursos en todas las ubicaciones seleccionadas.

Siguientes pasos