Rahasia dengan nama yang sama ada di Wilayah yang dipilih Tidak ada izin yang tersedia pada kunci KMS untuk menyelesaikan replikasi Kunci KMS dinonaktifkan atau tidak ditemukan Anda belum mengaktifkan Wilayah tempat replikasi terjadi

Memecahkan masalah replikasi AWS Secrets Manager

AWS Secrets Manager replikasi mungkin gagal karena berbagai alasan. Untuk memeriksa mengapa sebuah rahasia gagal direplikasi, Anda dapat melakukan salah satu hal berikut:

Panggil operasi DescribeSecret API
Tinjau AWS CloudTrail acara

Saat replikasi gagal:

Jika tidak ada versi rahasia yang dapat digunakan, Secrets Manager menghapus rahasia dari Region replika.
Jika ada versi rahasia yang berhasil direplikasi, versi tersebut tetap berada di Region replika hingga Anda menghapusnya secara eksplisit menggunakan operasi API. RemoveRegionsFromReplication

Bagian berikut menjelaskan beberapa alasan umum kegagalan replikasi.

Rahasia dengan nama yang sama ada di Wilayah yang dipilih

Untuk mengatasi masalah ini, Anda dapat menimpa rahasia nama duplikat di Region replika. Coba lagi replikasi, dan kemudian di kotak dialog Retry replikasi, pilih Overwrite.

Tidak ada izin yang tersedia pada kunci KMS untuk menyelesaikan replikasi

Secrets Manager pertama kali mendekripsi rahasia sebelum mengenkripsi ulang dengan kunci KMS baru di Region replika. Jika Anda tidak memiliki kms:Decrypt izin untuk kunci enkripsi di Wilayah utama, Anda akan mengalami kesalahan ini. Untuk mengenkripsi rahasia yang direplikasi dengan kunci KMS selainaws/secretsmanager, Anda perlu kms:GenerateDataKey dan kms:Encrypt ke kunci. Lihat Izin untuk kunci KMS.

Kunci KMS dinonaktifkan atau tidak ditemukan

Jika kunci enkripsi di Wilayah utama dinonaktifkan atau dihapus, Secrets Manager tidak dapat mereplikasi rahasia tersebut. Kesalahan ini dapat terjadi bahkan jika Anda telah mengubah kunci enkripsi, jika rahasia memiliki versi berlabel khusus yang dienkripsi dengan kunci enkripsi yang dinonaktifkan atau dihapus. Untuk informasi tentang cara Secrets Manager melakukan enkripsi, lihatEnkripsi rahasia dan dekripsi di AWS Secrets Manager. Untuk mengatasi masalah ini, Anda dapat membuat ulang versi rahasia sehingga Secrets Manager mengenkripsi mereka dengan kunci enkripsi saat ini. Untuk informasi selengkapnya, lihat Mengubah kunci enkripsi untuk rahasia. Kemudian coba lagi replikasi.


aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"

Anda belum mengaktifkan Wilayah tempat replikasi terjadi

Untuk informasi tentang cara mengaktifkan Wilayah, lihat Mengelola AWS Wilayah. dalam Panduan Referensi Manajemen AWS Akun.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mencegah replikasi

Dapatkan rahasia