Un secret avec le même nom existe dans la région sélectionnée Aucune autorisation disponible sur la clé KMS pour terminer la réplication La clé KMS est désactivée ou introuvable Vous n'avez pas activé la région dans laquelle la réplication se produit

Résoudre les problèmes de réplication AWS Secrets Manager

AWS Secrets Manager la réplication peut échouer pour diverses raisons. Pour vérifier pourquoi un secret n'a pas pu être répliqué, vous pouvez effectuer l'une des opérations suivantes :

Appelez l'opération DescribeSecret API
Passez en revue AWS CloudTrail les événements

En cas d'échec de la réplication :

S'il n'existe aucune version secrète utilisable, Secrets Manager supprime le secret de la région de réplication.
Si des versions secrètes ont été répliquées avec succès, elles restent dans la région de réplication jusqu'à ce que vous les supprimiez explicitement à l'aide de l'opération RemoveRegionsFromReplication d'API.

Les sections suivantes décrivent certaines causes courantes des échecs de réplication.

Un secret avec le même nom existe dans la région sélectionnée

Pour résoudre ce problème, vous pouvez écraser le secret du nom dupliqué dans la région de réplica. Réessayer la réplication, puis dans la boîte de dialogue Retry replication (Réessayer la réplication), choisissez Overwrite (Écraser).

Aucune autorisation disponible sur la clé KMS pour terminer la réplication

Secrets Manager décrypte d'abord le secret avant de le crypter de nouveau avec la nouvelle clé KMS de la région de réplication. Si kms:Decrypt ne vous autorise pas à accéder à la clé de chiffrement dans la région principale, vous rencontrerez cette erreur. Pour chiffrer le secret répliqué avec une clé KMS autre que aws/secretsmanager, vous avez besoin de kms:GenerateDataKey et de kms:Encrypt pour la clé. Consultez Autorisations pour la clé KMS.

La clé KMS est désactivée ou introuvable

Secrets Manager ne peut pas répliquer le secret si la clé de chiffrement de la région principale est désactivée ou supprimée. Si le secret contient des versions étiquetées personnalisées chiffrées avec la clé de chiffrement désactivée ou supprimée, cette erreur peut se produire même si vous avez modifié la clé de chiffrement. Pour plus d'informations sur le mode de chiffrement de Secrets Manager, consultez la section Chiffrement et déchiffrement secrets dans AWS Secrets Manager. Pour contourner ce problème, vous pouvez recréer les versions de secret afin que Secrets Manager les chiffre avec la clé de chiffrement actuelle. Pour de plus amples informations, consultez la section Modification de la clé de chiffrement d'un secret (français non garanti). Réessayez ensuite la réplication.


aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"

Vous n'avez pas activé la région dans laquelle la réplication se produit

Pour des informations sur comment activer une région, consultez Gestion des régions AWS . dans le Guide de référence de la gestion des comptes AWS .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Empêcher la réplication

Obtenez des secrets