Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solucionar problemas de replicación AWS Secrets Manager
<a name="replicate-secrets_troubleshoot"></a>

AWS Secrets Manager la replicación puede fallar por varios motivos. Para comprobar la razón por la que un secreto no se ha podido replicar, puede realizar una de las siguientes acciones:
+ Llamar a la operación de la API `DescribeSecret`
+ Revise AWS CloudTrail los eventos

En caso de que la replicación falle:
+ Si no hay versiones de secretos utilizables, Secrets Manager eliminará el secreto de la región de réplica.
+ Si hay versiones secretas que se han replicado correctamente, estas permanecerán en la región de réplica hasta que usted las elimine de forma explícita mediante la operación de API `RemoveRegionsFromReplication`.

En las siguientes secciones, se describen algunos de los motivos más comunes de los errores de la replicación.

## Existe un secreto con el mismo nombre en la región seleccionada
<a name="w2aac17c33c13"></a>

Para solucionar este problema, puede sobrescribir el secreto del nombre duplicado en la región de la réplica. Vuelva a intentar la replicación, y luego, en el cuadro de diálogo **Reintentar replicación**, seleccione **Sobrescribir**.

## No hay permisos disponibles en la clave KMS para completar la replicación
<a name="w2aac17c33c15"></a>

Secrets Manager primero descifra el secreto antes de volver a cifrarlo con la nueva clave de KMS de la región de réplica. Si no tiene permiso `kms:Decrypt` para la clave de cifrado en la región principal, se producirá este error. Para cifrar el secreto replicado con una clave de KMS que no sea `aws/secretsmanager`, necesita `kms:GenerateDataKey` y `kms:Encrypt` para la clave. Consulte [Permisos para la clave KMS](security-encryption.md#security-encryption-authz).

## No se encuentra la clave KMS o se ha deshabilitado
<a name="w2aac17c33c17"></a>

Si la clave de cifrado de la región principal está deshabilitada o eliminada, Secrets Manager no podrá replicar el secreto. Este error puede producirse incluso si ha cambiado la clave de cifrado, cuando el secreto tiene [versiones con etiquetas personalizadas](whats-in-a-secret.md#term_version) que se cifraron con la clave de cifrado deshabilitada o eliminada. Para obtener información sobre cómo realiza el cifrado Secrets Manager, consulte [Cifrado y descifrado secretos en AWS Secrets Manager](security-encryption.md). Para evitar este problema, puede crear nuevamente las versiones de los secretos para que Secrets Manager las cifre con la clave de cifrado actual. Para obtener información, consulte [Cómo cambiar la clave de cifrado de un secreto](manage_update-encryption-key.md#manage_update-encryption-key_CLI). Luego, vuelva a intentar la replicación.

```
aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"
```

## No se ha habilitado la región donde se produce la replicación
<a name="w2aac17c33c19"></a>

Para obtener información sobre cómo habilitar una región, consulte [Administración de regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) en la *Guía de referencia de administración de cuentas de AWS *.