Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risoluzione dei problemi relativi Gestione dei segreti AWS alla replica
<a name="replicate-secrets_troubleshoot"></a>

Gestione dei segreti AWS la replica potrebbe fallire per vari motivi. Per verificare il motivo per cui un segreto non è stato replicato, puoi effettuare una delle seguenti operazioni:
+ Chiama l'operazione `DescribeSecret` API
+ Rivedi AWS CloudTrail gli eventi

Quando la replica fallisce:
+ Se non ci sono versioni segrete utilizzabili, Secrets Manager rimuove il segreto dalla regione di replica.
+ Se esistono versioni segrete replicate correttamente, queste rimangono nella regione di replica finché non vengono rimosse esplicitamente utilizzando l'operazione API. `RemoveRegionsFromReplication`

Le sezioni seguenti descrivono alcuni motivi comuni degli errori di replica.

## Esiste un segreto con lo stesso nome nella Regione selezionata
<a name="w2aac17c33c13"></a>

Per risolvere questo problema è possibile sovrascrivere il nome duplicato del segreto nella Regione di replica. Riprova la replica e poi nella casella di dialogo **Riprova la replica** scegli **Sovrascrivi**.

## Nessuna autorizzazione disponibile sulla chiave KMS per completare la replica
<a name="w2aac17c33c15"></a>

Secrets Manager innanzitutto crittografa il segreto prima di crittografarlo nuovamente con la nuova chiave KMS nella Regione di replica. Se non disponi dell'autorizzazione `kms:Decrypt` per la chiave di crittografia nella Regione principale, riscontrerai questo errore. Per crittografare il segreto replicato con una chiave KMS diversa da `aws/secretsmanager`, è necessario `kms:GenerateDataKey` e `kms:Encrypt` alla chiave. Per informazioni, consulta [Autorizzazioni per la chiave KMS](security-encryption.md#security-encryption-authz).

## La chiave KMS è stata disattivata o non è stata trovata
<a name="w2aac17c33c17"></a>

Se la chiave di crittografia nella regione principale è disabilitata o eliminata, Secrets Manager non può replicare il segreto. Se il segreto presenta [versioni con etichetta personalizzata](whats-in-a-secret.md#term_version) crittografate con la chiave di crittografia disabilitata o eliminata, questo errore può verificarsi anche se la chiave di crittografia è stata modificata. Per informazioni su come Secrets Manager esegue la crittografia, consulta [Crittografia e decrittografia segrete in Gestione dei segreti AWS](security-encryption.md). Per risolvere questo problema, è possibile ricreare le versioni segrete in modo che Secrets Manager possa crittografarle con la chiave di crittografia corrente. Per ulteriori informazioni, consulta [Modificare la chiave di crittografia per un segreto](manage_update-encryption-key.md#manage_update-encryption-key_CLI). Quindi riprova la replica.

```
aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"
```

## Non è stata abilitata la Regione in cui si verifica la replica
<a name="w2aac17c33c19"></a>

Per informazioni su come abilitare una Regione, consulta [Gestione delle Regioni AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) nella *Guida di riferimento alla gestione degli account AWS *.