보안 비밀에는 전역 이름과 전역 복제 메타데이터가 있지만 복제 정책을 사용하여 보안 비밀 페이로드 데이터가 저장되는 위치를 제어할 수 있습니다. 각 보안 비밀에는 생성 시 설정된 자체 복제 정책이 있습니다. 복제 정책 위치를 업데이트할 수 없습니다.
복제 정책 유형에는 자동 및 사용자 관리 등 두 가지 유형이 있습니다.
자동
자동 복제 정책이 포함된 보안 비밀에는 제한 없이 복제되는 페이로드 데이터가 있습니다. 이는 가장 단순한 구성이며 대부분의 사용자에게 권장됩니다. Google Cloud CLI 또는 웹 UI를 사용해서 보안 비밀을 만들 때 기본 복제 정책입니다.
결제 목적을 위해 자동 복제 정책이 포함된 보안 비밀은 단일 위치에 저장된 것으로 간주됩니다.
리소스 위치 조직 정책 평가를 위해 global
에서 리소스 생성을 허용하는 경우에만 자동 복제 정책이 포함된 보안 비밀을 만들 수 있습니다.
사용자 관리
사용자 관리 복제 정책이 포함된 보안 비밀에는 사용자가 구성된 위치 집합에 복제되는 페이로드 데이터가 있습니다. 보안 비밀은 원하는 수만큼 지원되는 위치에 복제될 수 있습니다. 이는 보안 비밀 페이로드 데이터를 저장할 수 있는 위치에 요구사항이 있는 경우에 유용할 수 있습니다.
결제 목적을 위해 사용자 관리 복제 정책의 각 위치는 개별 위치로 간주됩니다.
리소스 위치 조직 정책 평가를 위해 선택한 모든 위치에서 리소스 생성을 허용하는 경우에만 사용자 관리 복제 정책이 포함된 보안 비밀을 만들 수 있습니다.
다음 단계
- 보안 비밀 수정에 대해 자세히 알아보세요.
- 보안 비밀 액세스 권한 관리 자세히 알아보기
- 순환 정책 설정에 대해 자세히 알아보세요.