Existe un secreto con el mismo nombre en la región seleccionada No hay permisos disponibles en la clave KMS para completar la replicación No se encuentra la clave KMS o se ha deshabilitado No se ha habilitado la región donde se produce la replicación

Solucionar problemas de replicación AWS Secrets Manager

AWS Secrets Manager la replicación puede fallar por varios motivos. Para comprobar la razón por la que un secreto no se ha podido replicar, puede realizar una de las siguientes acciones:

Llamar a la operación de la API DescribeSecret
Revise AWS CloudTrail los eventos

En caso de que la replicación falle:

Si no hay versiones de secretos utilizables, Secrets Manager eliminará el secreto de la región de réplica.
Si hay versiones secretas que se han replicado correctamente, estas permanecerán en la región de réplica hasta que usted las elimine de forma explícita mediante la operación de API RemoveRegionsFromReplication.

En las siguientes secciones, se describen algunos de los motivos más comunes de los errores de la replicación.

Existe un secreto con el mismo nombre en la región seleccionada

Para solucionar este problema, puede sobrescribir el secreto del nombre duplicado en la región de la réplica. Vuelva a intentar la replicación, y luego, en el cuadro de diálogo Reintentar replicación, seleccione Sobrescribir.

No hay permisos disponibles en la clave KMS para completar la replicación

Secrets Manager primero descifra el secreto antes de volver a cifrarlo con la nueva clave de KMS de la región de réplica. Si no tiene permiso kms:Decrypt para la clave de cifrado en la región principal, se producirá este error. Para cifrar el secreto replicado con una clave de KMS que no sea aws/secretsmanager, necesita kms:GenerateDataKey y kms:Encrypt para la clave. Consulte Permisos para la clave KMS.

No se encuentra la clave KMS o se ha deshabilitado

Si la clave de cifrado de la región principal está deshabilitada o eliminada, Secrets Manager no podrá replicar el secreto. Este error puede producirse incluso si ha cambiado la clave de cifrado, cuando el secreto tiene versiones con etiquetas personalizadas que se cifraron con la clave de cifrado deshabilitada o eliminada. Para obtener información sobre cómo realiza el cifrado Secrets Manager, consulte Cifrado y descifrado secretos en AWS Secrets Manager. Para evitar este problema, puede crear nuevamente las versiones de los secretos para que Secrets Manager las cifre con la clave de cifrado actual. Para obtener información, consulte Cómo cambiar la clave de cifrado de un secreto. Luego, vuelva a intentar la replicación.


aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"

No se ha habilitado la región donde se produce la replicación

Para obtener información sobre cómo habilitar una región, consulte Administración de regiones de AWS en la Guía de referencia de administración de cuentas de AWS .

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Impedir la replicación

Obtener secretos