レプリケーション ポリシーを選択する

シークレットにはグローバル名とグローバルにレプリケートされたメタデータがありますが、シークレットなペイロード データの保存場所は、レプリケーション ポリシーを使用して制御できます。各シークレットには独自のレプリケーション ポリシーがあり、作成時に設定されます。レプリケーション ポリシーのロケーションは更新できません。

レプリケーション ポリシーには、自動ユーザー管理の 2 種類があります。

自動

自動レプリケーション ポリシーを設定したシークレットは、ペイロード データが制限なしで複製されます。これは最も単純な構成であり、ほとんどのユーザーにおすすめします。Google Cloud CLI またはウェブ UI を使用してシークレットを作成する場合は、これがデフォルトのレプリケーション ポリシーです。

請求を行う際には、自動レプリケーション ポリシーを使用したシークレットは、単一のロケーションに保存されているとみなされます。

リソース ロケーションの組織のポリシーの評価の目的上、自動レプリケーション ポリシーを使用したシークレットは、global でリソースの作成が許可されている場合のみ作成できます。

ユーザー管理

ユーザー管理のレプリケーション ポリシーを設定したシークレットには、ユーザーが構成した一連のロケーションにペイロード データが複製されます。シークレットは、任意の数のサポートされているロケーションに複製できます。これは、シークレットのペイロード データを保存する場所に関する要件がある場合に役立ちます。

請求を行う際、ユーザーが管理するレプリケーション ポリシー内の各ロケーションは、それぞれ別のロケーションとみなされます。

リソース ロケーションの組織のポリシーの評価の目的上、ユーザーが管理するレプリケーション ポリシーを使用したシークレットは、選択したすべてのロケーションでリソースの作成が許可されている場合のみ作成できます。

次のステップ