Secret Manager 位置

Secret Manager 资源可以在多个位置之一创建。如需详细了解 Google Cloud 中的位置,请参阅地理位置和区域

Secret Manager 不支持可用区、双区域位置或多区域位置。

位置在 Secret Manager 中的工作原理

在 Google Cloud 中,密文和密文版本可供全球访问。密文的复制政策决定了密文及其版本在 Google Cloud 中的存储位置。

使用自动复制政策的密文复制将不受限制。建议大多数用户使用自动复制功能。

如果您需要更好地控制密文的存储位置,可以选择用户管理的复制政策。借助用户管理的复制政策,您可以选择一个或多个要复制密文的地理位置。如需了解具体说明,请参阅创建 Secret

如需详细了解 Secret Manager 资源的可用性,请参阅服务等级协议 SLA

Secret Manager 的区域性端点

如果您的数据受数据驻留区 (DRZ) 法规或其他合规性要求的约束,请在支持区域性端点的 Google Cloud 位置中创建并存储 Secret Manager 资源。区域端点是请求端点,只有在受影响的资源存在于端点指定的位置时,才允许请求继续。例如,当您在删除密钥请求中使用端点 https://secretmanager.me-central2.rep.googleapis.com 时,仅当密钥位于 ME-CENTRAL2 中时,请求才会继续。区域端点可确保您的静态数据和传输中数据始终位于特定的 Google Cloud 位置。如需了解如何创建区域性 Secret,请参阅创建区域性 Secret

如需确定哪些位置有 Secret Manager 专用区域端点,请参阅下表中的区域端点可用性列。

亚太地区的办事处

下表列出了可以存储 Secret Manager 资源的亚太地区位置。

地点描述 地点名称 区域端点可用性
德里 asia-south2
香港 asia-east2
雅加达 asia-southeast2
墨尔本 australia-southeast2
孟买 asia-south1
大阪 asia-northeast2
首尔 asia-northeast3
新加坡 asia-southeast1
悉尼 australia-southeast1
台湾 asia-east1
东京 asia-northeast1

欧洲境内的位置

下表列出了欧洲可用于存储 Secret Manager 资源的位置。

地点描述 地点名称 区域端点可用性
比利时 europe-west1
柏林 europe-west10
芬兰 europe-north1
法兰克福 europe-west3
伦敦 europe-west2
米兰 europe-west8
荷兰 europe-west4
都灵 europe-west12
巴黎 europe-west9
华沙 europe-central2
苏黎世 europe-west6

北美地区

下表列出了可以存储 Secret Manager 资源的北美位置。

地点描述 地点名称 区域端点可用性
爱荷华 us-central1
拉斯维加斯 us-west4
洛杉矶 us-west2
墨西哥 northamerica-south1
蒙特利尔 northamerica-northeast1
北弗吉尼亚 us-east4
俄勒冈 us-west1
盐湖城 us-west3
南卡罗来纳 us-east1
多伦多 northamerica-northeast2
哥伦布 us-east5
达拉斯 us-south1

南美洲境内的取件点

下表列出了南美洲可以存储 Secret Manager 资源的位置。

地点描述 地点名称 区域端点可用性
圣保罗 southamerica-east1
圣地亚哥 southamerica-west1

中东地区

下表列出了中东可以存储 Secret Manager 资源的位置。

地点描述 地点名称 区域端点可用性
达曼 me-central2
多哈 me-central1
特拉维夫 me-west1

非洲境内的营业地点

下表列出了可以存储 Secret Manager 资源的非洲位置。

地点描述 地点名称 区域端点可用性
约翰内斯堡 africa-south1

后续步骤