Os Secrets têm nomes globais e metadados replicados globalmente, mas a localização onde os dados de payload do Secret são armazenados pode ser controlada através da política de replicação. Cada Secret tem a sua própria política de replicação, que é definida no momento da criação. Não é possível atualizar as localizações na política de replicação.
Existem dois tipos de políticas de replicação: automática e gerida pelo utilizador.
Automático
Um Secret com uma política de replicação automática tem os respetivos dados de payload replicados sem restrições. Esta é a configuração mais simples e é recomendada para a maioria dos utilizadores. Quando cria um segredo através da Google Cloud CLI ou da IU Web, esta é a política de replicação predefinida.
Para fins de faturação, considera-se que um segredo com uma política de replicação automática está armazenado numa única localização.
Para fins de avaliação da política da organização de localização de recursos, só é possível criar um segredo com uma política de replicação automática se a criação de recursos em global for permitida.
Gerido pelo utilizador
Um segredo com uma política de replicação gerida pelo utilizador tem os respetivos dados de carga útil replicados para um conjunto de localizações configurado pelo utilizador. O segredo pode ser replicado para qualquer número de localizações suportadas. Isto pode ser útil se existirem requisitos sobre onde os dados de carga útil secretos podem ser armazenados.
Para fins de faturação, cada localização na política de replicação gerida pelo utilizador é considerada uma localização separada.
Para efeitos da avaliação da política da organização de localização de recursos, só é possível criar um secret com uma política de replicação gerida pelo utilizador se a criação de recursos for permitida em todas as localizações selecionadas.
O que se segue?
- Saiba como editar um segredo.
- Saiba mais acerca da gestão do acesso a segredos.
- Saiba mais sobre a configuração de políticas de rotação.