選擇複製政策

密鑰具有全域名稱和全域複製的中繼資料,但您可以使用複製政策,控管密鑰酬載資料的儲存位置。每個密鑰都有自己的複製政策,且是在建立時設定。 複製政策中的位置無法更新。

複製政策類型有兩種:「自動」和「使用者管理」

自動

如果密鑰採用自動複製政策,系統會複製酬載資料,不受任何限制。這是最簡單的設定,建議大多數使用者採用。使用 Google Cloud CLI 或網頁使用者介面建立密鑰時,這是預設的複製政策。

帳單用途而言,具有自動複製政策的密鑰會視為儲存在單一位置。

為評估資源位置機構政策,只有在允許於 global 中建立資源時,才能建立具有自動複製政策的密鑰。

使用者管理

如果密鑰採用使用者管理的複製政策,系統會將酬載資料複製到使用者設定的一組位置。密鑰可以複製到任意數量的支援位置。如果對機密酬載資料的儲存位置有相關規定,這項功能就非常實用。

帳單而言,使用者管理複製政策中的每個位置都會視為個別位置。

為評估資源位置機構政策,只有在所有選取位置都允許建立資源時,才能建立具有使用者管理複寫政策的密鑰。

後續步驟