Os recursos do Secret Manager podem ser criados em vários locais. Para mais informações sobre locais no Google Cloud, consulte Geografia e regiões.
O Secret Manager não é compatível com zonas, locais birregionais ou multirregionais.
Como os locais funcionam no Secret Manager
Os secrets e as versões do secret podem ser acessados globalmente em todo o Google Cloud. A política de replicação de um secret determina onde ele e as versões dele são armazenados em Google Cloud.
Os secrets que usam a política de replicação automática são replicados sem restrição. A replicação automática é recomendada para a maioria dos usuários.
Se você precisar de mais controle sobre os locais em que um secret está armazenado, escolha a política de replicação gerenciada pelo usuário. Com a replicação gerenciada pelo usuário, você seleciona um ou mais locais geográficos em que o secret será replicado. Para instruções específicas, consulte Como criar secrets.
Para mais informações sobre a disponibilidade de recursos do Secret Manager, consulte o SLA do nível de serviço.
Endpoints regionais do Secret Manager
Se os dados estiverem sujeitos a regulamentações de zona de residência de dados (DRZ) ou outros requisitos de compliance, crie e armazene os recursos do Secret Manager em um localGoogle Cloud que ofereça suporte a endpoints regionais.
Os endpoints regionais são endpoints de solicitação que só permitem o processamento
se o recurso afetado estiver no local especificado pelo endpoint. Por exemplo, ao usar o endpoint https://secretmanager.me-central2.rep.googleapis.com em uma solicitação de exclusão de secret, a solicitação só prosseguirá se o secret estiver localizado em ME-CENTRAL2. Os endpoints regionais garantem que seus dados em repouso e em trânsito
permaneçam em um local Google Cloud específico. Para aplicar o uso de endpoints regionais, defina uma política da organização. Saiba mais em Restringir o uso de endpoints. Para
informações sobre como criar secrets regionais, consulte Criar secrets
regionais.
Locais de endpoints regionais do Gerenciador de parâmetros
O Gerenciador de parâmetros é uma extensão do serviço Secret Manager que permite criar, armazenar e gerenciar os parâmetros do aplicativo. É possível criar recursos do Gerenciador de parâmetros em um local global ou em um local de dados específico com a ajuda de um endpoint regional.
A tabela a seguir lista as regiões ou locais geográficos específicos em que é possível acessar o serviço global do Secret Manager. Além disso, ele identifica os locais em que os serviços regionalizados do Secret Manager e do Parameter Manager estão disponíveis.
Locais na Ásia-Pacífico
A tabela a seguir lista os locais na Ásia-Pacífico em que os recursos do Secret Manager e do Parameter Manager podem ser armazenados.
| Região | Secret Manager regional | Gerenciador de parâmetros |
|---|---|---|
asia-south2 (Délhi) |
Sim | Não |
asia-east2 (Hong Kong) |
Não | Não |
asia-southeast2 (Jacarta) |
Sim | Não |
australia-southeast2 (Melbourne) |
Sim | Sim |
asia-south1 (Mumbai) |
Sim | Não |
asia-northeast2 (Osaka) |
Não | Não |
asia-northeast3 (Seul) |
Não | Não |
asia-southeast1 (Singapura) |
Sim | Não |
australia-southeast1 (Sydney) |
Não | Não |
asia-east1 (Taiwan) |
Não | Não |
asia-northeast1 (Tóquio) |
Sim | Sim |
Locais na Europa
A tabela a seguir lista os locais na Europa em que os recursos do Secret Manager e do Parameter Manager podem ser armazenados.
| Região | Secret Manager regional | Gerenciador de parâmetros |
|---|---|---|
europe-west1 (Bélgica) |
Sim | Sim |
europe-west10 (Berlim) |
Não | Não |
europe-north1 (Finlândia) |
Não | Não |
europe-north2 (Estocolmo) |
Não | Não |
europe-west3 (Frankfurt) |
Sim | Sim |
europe-west2 (Londres) |
Sim | Sim |
europe-southwest1 (Madri) |
Não | Não |
europe-west8 (Milão) |
Sim | Não |
europe-west4 (Países Baixos) |
Sim | Sim |
europe-west12 (Turim) |
Sim | Não |
europe-west9 (Paris) |
Sim | Sim |
europe-central2 (Varsóvia) |
Não | Não |
europe-west6 (Zurique) |
Sim | Sim |
Locais na América do Norte
A tabela a seguir lista os locais na América do Norte onde os recursos do Secret Manager e do Parameter Manager podem ser armazenados.
| Região | Secret Manager regional | Gerenciador de parâmetros |
|---|---|---|
us-central1 (Iowa) |
Sim | Sim |
us-west4 (Las Vegas) |
Sim | Sim |
us-west2 (Los Angeles) |
Sim | Sim |
northamerica-south1 (México) |
Não | Não |
northamerica-northeast1 (Montreal) |
Sim | Sim |
us-east4 (Norte da Virgínia) |
Sim | Sim |
us-west1 (Oregon) |
Sim | Sim |
us-west3 (Salt Lake City) |
Sim | Sim |
us-east1 (Carolina do Sul) |
Sim | Sim |
northamerica-northeast2 (Toronto) |
Sim | Sim |
us-east5 (Columbus) |
Sim | Sim |
us-south1 (Dallas) |
Sim | Sim |
Locais na América do Sul
A tabela a seguir lista os locais da América do Sul em que os recursos do Secret Manager podem ser armazenados.
| Região | Secret Manager regional | Gerenciador de parâmetros |
|---|---|---|
southamerica-east1 (São Paulo) |
Sim | Não |
southamerica-west1 (Santiago) |
Não | Não |
Locais no Oriente Médio
A tabela a seguir lista os locais no Oriente Médio em que os recursos do Secret Manager e do Parameter Manager podem ser armazenados.
| Região | Secret Manager regional | Gerenciador de parâmetros |
|---|---|---|
me-central2 (Damã) |
Sim | Não |
me-central1 (Doha) |
Sim | Não |
me-west1 (Tel Aviv) |
Sim | Sim |
Locais na África
A tabela a seguir lista os locais na África em que os recursos do Secret Manager podem ser armazenados.
| Região | Secret Manager regional | Gerenciador de parâmetros |
|---|---|---|
africa-south1 (Johannesburgo) |
Sim | Não |
A seguir
- Saiba mais sobre locais.