Les secrets ont des noms globaux et des métadonnées répliquées à l'échelle mondiale, mais l'emplacement où les données de charge utile du secret sont stockées peut être contrôlé à l'aide de la règle de réplication. Chaque secret dispose de sa propre règle de réplication, qui est définie lors de sa création. Les emplacements de la règle de réplication ne peuvent pas être mis à jour.
Il existe deux types de règles de réplication : automatique et géré par l'utilisateur.
Automatique
Un secret doté d'une règle de réplication automatique possède des données de charge utile répliquées sans restriction. Il s'agit de la configuration la plus simple, qui est recommandée pour la plupart des utilisateurs. Il s'agit de la règle de réplication par défaut lorsque vous créez un secret à l'aide de la Google Cloud CLI ou de l'interface utilisateur Web.
Pour des raisons de facturation, un secret associé à une règle de réplication automatique est considéré comme stocké à un seul emplacement.
À fin d'évaluation des règles d'administration des emplacements de ressources, un secret associé à une règle de réplication automatique ne peut être créé que si la création de ressources dans global
est autorisée.
Gestion par l'utilisateur
Un secret doté d'une règle de réplication gérée par l'utilisateur voit ses données de charge utile répliquées vers un ensemble d'emplacements configuré par l'utilisateur. Le secret peut être répliqué vers nombre quelconque d'emplacements compatibles. Cela peut être utile en cas de conditions de stockage s'appliquant à l'emplacement où les données de charge utile du secret sont stockées.
Pour des raisons de facturation, chaque emplacement de la règle de réplication gérée par l'utilisateur est considéré comme un emplacement distinct.
À fin d'évaluation des règles d'administration des emplacements de ressources, un secret associé à une règle de réplication gérée par l'utilisateur ne peut être créé que si la création de ressources est autorisée à tous les emplacements sélectionnés.
Étape suivante
- Découvrez comment modifier un secret.
- En savoir plus sur la gestion de l'accès aux secrets.
- Découvrez comment configurer des règles de rotation.