Ein Secret mit demselben Namen ist in der ausgewählten Region bereits vorhanden.Keine Berechtigungen für den KMS-Schlüssel verfügbar, um die Replikation abzuschließen Der KMS-Schlüssel wurde deaktiviert oder wurde nicht gefunden Sie haben die Region, in der die Replikation stattfindet, nicht aktiviert.

Fehlerbehebung bei der AWS Secrets Manager Replikation

AWS Secrets Manager Die Replikation kann aus verschiedenen Gründen fehlschlagen. Um zu überprüfen, warum ein geheimer Schlüssel nicht repliziert werden konnte, können Sie einen der folgenden Schritte ausführen:

Rufen Sie den DescribeSecret API-Vorgang auf
AWS CloudTrail Ereignisse überprüfen

Wenn die Replikation fehlschlägt:

Wenn es keine verwendbaren geheimen Versionen gibt, entfernt Secrets Manager das Geheimnis aus der Replikatregion.
Wenn erfolgreich replizierte geheime Versionen vorhanden sind, verbleiben sie in der Replikatregion, bis Sie sie mithilfe der RemoveRegionsFromReplication API-Operation explizit entfernen.

In den folgenden Abschnitten werden einige häufige Gründe für Replikationsfehler beschrieben.

Ein Secret mit demselben Namen ist in der ausgewählten Region bereits vorhanden.

Zur Behebung dieses Problems können Sie das Secret mit dem doppelten Namen in der Replikatregion überschreiben. Wiederholen Sie die Replikation. Wählen Sie im Dialogfeld Replikation wiederholen die Option Überschreiben.

Keine Berechtigungen für den KMS-Schlüssel verfügbar, um die Replikation abzuschließen

Secrets Manager entschlüsselt zunächst das Secret, bevor die erneute Verschlüsselung mit dem neuen KMS-Schlüssel in der Replikatregion erfolgt. Dieser Fehler tritt auf, wenn Sie über keine kms:Decrypt-Berechtigung für den Verschlüsselungsschlüssel in der primären Region verfügen. Um das replizierte Secret mit einem anderen KMS-Schlüssel als aws/secretsmanager zu verschlüsseln, benötigen Sie kms:GenerateDataKey und kms:Encrypt zum Schlüssel. Siehe Berechtigungen für den KMS-Schlüssel.

Der KMS-Schlüssel wurde deaktiviert oder wurde nicht gefunden

Wenn der Verschlüsselungsschlüssel in der primären Region deaktiviert oder gelöscht ist, kann Secrets Manager das Secret nicht replizieren. Dieser Fehler kann auch dann auftreten, wenn Sie den Verschlüsselungsschlüssel geändert haben, wenn das Secret Versionen mit benutzerdefinierter Bezeichnung enthält, die mit dem deaktivierten oder gelöschten Verschlüsselungsschlüssel verschlüsselt wurden. Informationen darüber, wie Secrets Manager die Verschlüsselung durchführt, finden Sie unter Geheime Verschlüsselung und Entschlüsselung in AWS Secrets Manager. Um dieses Problem zu umgehen, können Sie die Secret-Versionen neu erstellen, sodass Secrets Manager sie mit dem aktuellen Verschlüsselungsschlüssel verschlüsselt. Weitere Informationen finden Sie unter Ändern des Verschlüsselungsschlüssels für ein Secret. Versuchen Sie dann die Replikation erneut.


aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"

Sie haben die Region, in der die Replikation stattfindet, nicht aktiviert.

Informationen zum Aktivieren einer Region finden Sie unter Verwalten von AWS -Regionen im Referenzhandbuch zur AWS -Kontoverwaltung.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Replizierung verhindern

Holen Sie sich Geheimnisse