기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Secrets Manager 복제 문제 해결
<a name="replicate-secrets_troubleshoot"></a>

AWS Secrets Manager 복제는 다양한 이유로 실패할 수 있습니다. 보안 암호가 복제되지 않은 원인을 확인하려면 다음 중 하나를 수행할 수 있습니다.
+ `DescribeSecret` API 작업 호출
+  AWS CloudTrail 이벤트 검토

복제가 실패한 경우 다음과 같은 동작이 발생합니다.
+ 사용할 수 있는 보안 암호 버전이 없는 경우, Secrets Manager는 복제된 리전에서 해당 보안 암호를 제거합니다.
+ 성공적으로 복제된 보안 암호 버전이 있는 경우, 사용자가 `RemoveRegionsFromReplication` API 작업을 사용해 명시적으로 제거할 때까지 복제된 리전에 남아 있습니다.

다음 섹션에서는 복제가 실패하는 몇 가지 일반적인 원인을 설명합니다.

## 선택한 리전에 동일한 이름의 보안 암호가 있습니다
<a name="w2aac17c33c13"></a>

이 문제를 해결하려면 복제본 리전에서 중복된 이름 보안 암호를 덮어쓸 수 있습니다. 복제를 재시도한 다음 **복제 재시도** 대화 상자에서 **덮어쓰기**를 선택합니다.

## 복제를 완료하기 위해 KMS 키에 사용할 수 있는 권한이 없습니다
<a name="w2aac17c33c15"></a>

Secrets Manager는 복제본 리전의 새 KMS 키를 사용하여 다시 암호화하기 전에 먼저 암호를 해독합니다. 기본 리전의 암호화 키에 대한 `kms:Decrypt` 권한이 없는 경우 이 오류가 발생합니다. `aws/secretsmanager` 이외의 KMS 키를 사용하여 복제된 보안 암호를 암호화하려면 키에 `kms:GenerateDataKey` 및 `kms:Encrypt`가 필요합니다. [KMS 키에 대한 권한](security-encryption.md#security-encryption-authz)을(를) 참조하세요.

## KMS 키가 비활성화되었거나 찾을 수 없음
<a name="w2aac17c33c17"></a>

기본 리전의 암호화 키가 비활성화되거나 삭제된 경우 Secrets Manager는 보안 암호를 복제할 수 없습니다. 보안 암호에 비활성화되거나 삭제된 암호화 키를 사용하여 암호화된 [사용자 지정 레이블 버전](whats-in-a-secret.md#term_version)이 있는 경우, 암호화 키를 변경한 경우에도 이 오류가 발생할 수 있습니다. Secrets Manager가 암호화를 수행하는 방법에 대한 자세한 내용은 [의 보안 암호 암호화 및 복호화 AWS Secrets Manager](security-encryption.md)을(를) 참조하세요. 이 문제를 해결하려면 Secrets Manager가 현재 암호화 키를 사용하여 암호화하도록 보안 암호 버전을 다시 생성하면 됩니다. 자세한 내용은 [보안 암호에 대한 암호화 키 변경](manage_update-encryption-key.md#manage_update-encryption-key_CLI)을 참조하세요. 그런 다음 복제를 다시 시도합니다.

```
aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"
```

## 복제가 발생하는 리전을 활성화하지 않았습니다
<a name="w2aac17c33c19"></a>

리전을 활성화하는 방법에 대한 자세한 내용은 *AWS 계정 관리 참조 가이드*의 [AWS 리전 관리](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)를 참조하세요.