I secret hanno nomi globali e metadati replicati a livello globale, ma la posizione in cui vengono archiviati i dati del payload del secret può essere controllata utilizzando il criterio di replica. Ogni segreto ha il proprio criterio di replica impostato al momento della creazione. Le località nel criterio di replica non possono essere aggiornate.
Esistono due tipi di criteri di replica: Automatica e Gestita dall'utente.
Automatico
I dati del payload di un secret con un criterio di replica automatica vengono replicati senza limitazioni. Si tratta della configurazione più semplice ed è consigliata per la maggior parte degli utenti. Quando crei un secret utilizzando Google Cloud CLI o l'UI web, questo è il criterio di replica predefinito.
Ai fini della fatturazione, un secret con un criterio di replica automatica è considerato archiviato in una singola posizione.
Ai fini della valutazione del
criterio dell'organizzazione sulla località delle risorse, un secret con un criterio di replica automatica può essere creato solo se la creazione di risorse in global è consentita.
Gestito dall'utente
I dati del payload di un secret con un criterio di replica gestito dall'utente vengono replicati in un insieme di località configurato dall'utente. Il secret può essere replicato in un qualsiasi numero di località supportate. Questo può essere utile se esistono requisiti relativi a dove possono essere memorizzati i dati del payload segreto.
Ai fini della fatturazione, ogni località nel criterio di replica gestito dall'utente è considerata una località separata.
Ai fini della valutazione del criterio dell'organizzazione per la località delle risorse, un segreto con un criterio di replica gestito dall'utente può essere creato solo se la creazione delle risorse è consentita in tutte le località selezionate.
Passaggi successivi
- Scopri di più su come modificare un secret.
- Scopri di più sulla gestione dell'accesso ai secret.
- Scopri di più su come configurare i criteri di rotazione.