Secret Manager 位置

您可以在多个位置之一创建 Secret Manager 资源。如需详细了解 Google Cloud中的位置，请参阅地理位置和区域。

Secret Manager 不支持可用区、双区域位置或多区域位置。

位置在 Secret Manager 中的工作原理

在 Google Cloud中，密文和密文版本可供全球访问。密文的复制政策决定了密文及其版本在 Google Cloud中的存储位置。

使用自动复制政策的密文复制将不受限制。建议大多数用户使用自动复制功能。

如果您需要更好地控制密文的存储位置，可以选择用户管理的复制政策。借助用户管理的复制政策，您可以选择一个或多个要复制密文的地理位置。如需了解具体说明，请参阅创建密钥。

如需详细了解 Secret Manager 资源的可用性，请参阅服务等级协议 SLA。

Secret Manager 的区域级端点

如果您的数据受数据驻留区 (DRZ) 法规或其他合规性要求约束，请在支持区域端点的 Google Cloud 位置中创建和存储 Secret Manager 资源。区域端点是请求端点，只有在受影响的资源存在于端点指定的位置时，才允许请求继续。例如，当您在删除密钥请求中使用端点 https://secretmanager.me-central2.rep.googleapis.com 时，仅当密钥位于 ME-CENTRAL2 中时，请求才会继续。区域端点可确保您的静态数据和传输中数据保留在特定 Google Cloud 位置。如需强制使用区域端点，您可以设置组织政策。如需了解详情，请参阅限制端点使用。如需了解如何创建区域级 Secret，请参阅创建区域级 Secret。

如需确定哪些位置具有 Secret Manager 的专用区域级端点，请参阅下表中的“区域级端点可用性”列。

亚太地区的位置

下表列出了可以存储 Secret Manager 资源的亚太地区位置。

欧洲境内的位置

下表列出了欧洲可用于存储 Secret Manager 资源的位置。

北美洲境内的地点

下表列出了可以存储 Secret Manager 资源的北美位置。

南美洲境内的位置

下表列出了南美洲可以存储 Secret Manager 资源的位置。

中东地区

下表列出了中东可以存储 Secret Manager 资源的位置。

非洲地区

下表列出了非洲可以存储 Secret Manager 资源的位置。

Parameter Manager 区域级端点位置

Parameter Manager 是 Secret Manager 服务的扩展程序，可让您创建、存储和管理应用参数。您可以在全球位置创建 Parameter Manager 资源，也可以在区域端点的帮助下，在特定数据位置创建资源。

下表列出了可用于访问 Parameter Manager 区域端点的区域或特定地理位置。

地点描述	地点名称
爱荷华	us-central1
北弗吉尼亚	us-east4
比利时	europe-west1
伦敦	europe-west2
法兰克福	europe-west3
荷兰	europe-west4

后续步骤

• 详细了解地点