Les ressources Secret Manager peuvent être créées dans l'un des nombreux emplacements. Pour en savoir plus sur les emplacements dans Google Cloud, consultez Zones géographiques et régions.
Secret Manager n'est pas compatible avec les zones, les emplacements birégionaux ou les emplacements multirégionaux.
Fonctionnement des emplacements dans Secret Manager
Les secrets et les versions des secrets sont accessibles globalement dans Google Cloud. Les règles de réplication d'un secret déterminent l'emplacement du secret et de ses versions dans Google Cloud.
Les secrets qui utilisent la règle de réplication automatique sont répliqués sans restriction. La réplication automatique est recommandée pour la plupart des utilisateurs.
Si vous avez besoin de davantage de contrôle sur les emplacements où un secret est stocké, vous pouvez choisir la règle de réplication gérée par l'utilisateur. Avec la réplication gérée par l'utilisateur, vous sélectionnez une ou plusieurs zones géographiques dans lesquelles le secret sera répliqué. Pour obtenir des instructions spécifiques, consultez la section Créer des secrets.
Pour en savoir plus sur la disponibilité des ressources Secret Manager, consultez le contrat de niveau de service.
Points de terminaison régionaux pour Secret Manager
Si vos données sont soumises à des réglementations concernant les zones de résidence des données (DRZ) ou à d'autres exigences de conformité, créez et stockez vos ressources Secret Manager dans un emplacementGoogle Cloud compatible avec les points de terminaison régionaux.
Les points de terminaison régionaux sont des points de terminaison de requêtes qui ne permettent de traiter les requêtes que si la ressource concernée existe dans l'emplacement spécifié par le point de terminaison. Par exemple, lorsque vous utilisez le point de terminaison https://secretmanager.me-central2.rep.googleapis.com dans une requête de suppression de secret, la requête n'est exécutée que si le secret se trouve dans ME-CENTRAL2. Les points de terminaison régionaux garantissent que vos données au repos et en transit restent dans un emplacement Google Cloud spécifique. Pour appliquer l'utilisation de points de terminaison régionaux, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez Restreindre l'utilisation des points de terminaison. Pour savoir comment créer des secrets régionaux, consultez Créer des secrets régionaux.
Emplacements des points de terminaison régionaux du Gestionnaire de paramètres
Le gestionnaire de paramètres est une extension du service Secret Manager qui vous permet de créer, de stocker et de gérer les paramètres de vos applications. Vous pouvez créer des ressources Parameter Manager dans un emplacement mondial ou dans un emplacement de données spécifique à l'aide d'un point de terminaison régional.
Le tableau suivant répertorie les régions ou les emplacements géographiques spécifiques où vous pouvez accéder au service mondial Secret Manager. Il identifie également les emplacements où les services régionalisés Secret Manager et Parameter Manager sont disponibles.
Emplacements en Asie-Pacifique
Le tableau suivant répertorie les régions d'Asie-Pacifique où les ressources Secret Manager et Parameter Manager peuvent être stockées.
| Région | Regional Secret Manager | Parameter Manager |
|---|---|---|
asia-south2 (Delhi) |
Oui | Non |
asia-east2 (Hong Kong) |
Non | Non |
asia-southeast2 (Jakarta) |
Oui | Non |
australia-southeast2 (Melbourne) |
Oui | Oui |
asia-south1 (Mumbai) |
Oui | Non |
asia-northeast2 (Osaka) |
Non | Non |
asia-northeast3 (Séoul) |
Non | Non |
asia-southeast1 (Singapour) |
Oui | Non |
australia-southeast1 (Sydney) |
Non | Non |
asia-east1 (Taïwan) |
Non | Non |
asia-northeast1 (Tokyo) |
Oui | Oui |
Emplacements en Europe
Le tableau suivant répertorie les régions d'Europe où les ressources de Secret Manager et Parameter Manager peuvent être stockées.
| Région | Regional Secret Manager | Parameter Manager |
|---|---|---|
europe-west1 (Belgique) |
Oui | Oui |
europe-west10 (Berlin) |
Non | Non |
europe-north1 (Finlande) |
Non | Non |
europe-north2 (Stockholm) |
Non | Non |
europe-west3 (Francfort) |
Oui | Oui |
europe-west2 (Londres) |
Oui | Oui |
europe-southwest1 (Madrid) |
Non | Non |
europe-west8 (Milan) |
Oui | Non |
europe-west4 (Pays-Bas) |
Oui | Oui |
europe-west12 (Turin) |
Oui | Non |
europe-west9 (Paris) |
Oui | Oui |
europe-central2 (Varsovie) |
Non | Non |
europe-west6 (Zurich) |
Oui | Oui |
Emplacements en Amérique du Nord
Le tableau suivant répertorie les régions d'Amérique du Nord où les ressources Secret Manager et Parameter Manager peuvent être stockées.
| Région | Regional Secret Manager | Parameter Manager |
|---|---|---|
us-central1 (Iowa) |
Oui | Oui |
us-west4 (Las Vegas) |
Oui | Oui |
us-west2 (Los Angeles) |
Oui | Oui |
northamerica-south1 (Mexique) |
Non | Non |
northamerica-northeast1 (Montréal) |
Oui | Oui |
us-east4 (Virginie du Nord) |
Oui | Oui |
us-west1 (Oregon) |
Oui | Oui |
us-west3 (Salt Lake City) |
Oui | Oui |
us-east1 (Caroline du Sud) |
Oui | Oui |
northamerica-northeast2 (Toronto) |
Oui | Oui |
us-east5 (Columbus) |
Oui | Oui |
us-south1 (Dallas) |
Oui | Oui |
Régions d'Amérique du Sud
Le tableau suivant répertorie les régions d'Amérique du Sud où les ressources de Secret Manager peuvent être stockées.
| Région | Regional Secret Manager | Parameter Manager |
|---|---|---|
southamerica-east1 (São Paulo) |
Oui | Non |
southamerica-west1 (Santiago) |
Non | Non |
Lieux au Moyen-Orient
Le tableau suivant répertorie les emplacements au Moyen-Orient où les ressources Secret Manager et Parameter Manager peuvent être stockées.
| Région | Regional Secret Manager | Parameter Manager |
|---|---|---|
me-central2 (Dammam) |
Oui | Non |
me-central1 (Doha) |
Oui | Non |
me-west1 (Tel Aviv) |
Oui | Oui |
Zones géographiques en Afrique
Le tableau suivant répertorie les régions d'Afrique où les ressources de Secret Manager peuvent être stockées.
| Région | Regional Secret Manager | Parameter Manager |
|---|---|---|
africa-south1 (Johannesburg) |
Oui | Non |
Étapes suivantes
- En savoir plus sur les lieux