Risoluzione dei problemi relativi Gestione dei segreti AWS alla replica - Gestione dei segreti AWS
Esiste un segreto con lo stesso nome nella Regione selezionataNessuna autorizzazione disponibile sulla chiave KMS per completare la replicaLa chiave KMS è stata disattivata o non è stata trovataNon è stata abilitata la Regione in cui si verifica la replica

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi Gestione dei segreti AWS alla replica

Gestione dei segreti AWS la replica potrebbe fallire per vari motivi. Per verificare il motivo per cui un segreto non è stato replicato, puoi effettuare una delle seguenti operazioni:

  • Chiama l'operazione DescribeSecret API

  • Rivedi AWS CloudTrail gli eventi

Quando la replica fallisce:

  • Se non ci sono versioni segrete utilizzabili, Secrets Manager rimuove il segreto dalla regione di replica.

  • Se esistono versioni segrete replicate correttamente, queste rimangono nella regione di replica finché non vengono rimosse esplicitamente utilizzando l'operazione API. RemoveRegionsFromReplication

Le sezioni seguenti descrivono alcuni motivi comuni degli errori di replica.

Esiste un segreto con lo stesso nome nella Regione selezionata

Per risolvere questo problema è possibile sovrascrivere il nome duplicato del segreto nella Regione di replica. Riprova la replica e poi nella casella di dialogo Riprova la replica scegli Sovrascrivi.

Nessuna autorizzazione disponibile sulla chiave KMS per completare la replica

Secrets Manager innanzitutto crittografa il segreto prima di crittografarlo nuovamente con la nuova chiave KMS nella Regione di replica. Se non disponi dell'autorizzazione kms:Decrypt per la chiave di crittografia nella Regione principale, riscontrerai questo errore. Per crittografare il segreto replicato con una chiave KMS diversa da aws/secretsmanager, è necessario kms:GenerateDataKey e kms:Encrypt alla chiave. Per informazioni, consulta Autorizzazioni per la chiave KMS.

La chiave KMS è stata disattivata o non è stata trovata

Se la chiave di crittografia nella regione principale è disabilitata o eliminata, Secrets Manager non può replicare il segreto. Se il segreto presenta versioni con etichetta personalizzata crittografate con la chiave di crittografia disabilitata o eliminata, questo errore può verificarsi anche se la chiave di crittografia è stata modificata. Per informazioni su come Secrets Manager esegue la crittografia, consulta Crittografia e decrittografia segrete in Gestione dei segreti AWS. Per risolvere questo problema, è possibile ricreare le versioni segrete in modo che Secrets Manager possa crittografarle con la chiave di crittografia corrente. Per ulteriori informazioni, consulta Modificare la chiave di crittografia per un segreto. Quindi riprova la replica.

aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"

Non è stata abilitata la Regione in cui si verifica la replica

Per informazioni su come abilitare una Regione, consulta Gestione delle Regioni AWS nella Guida di riferimento alla gestione degli account AWS .