

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solucionar problemas de AWS Secrets Manager replicação
<a name="replicate-secrets_troubleshoot"></a>

AWS Secrets Manager a replicação pode falhar por vários motivos. Para verificar por que um segredo não foi replicado, é possível executar um dos procedimentos a seguir:
+ Chame a operação de API `DescribeSecret`.
+ Revise AWS CloudTrail os eventos

Quando ocorrer falha na replicação:
+ Se não houver versões de segredos utilizáveis, o Secrets Manager removerá o segredo da região da réplica.
+ Se houver versões de segredos replicadas com sucesso, elas permanecerão na região da réplica até que você as remova explicitamente usando a operação de API `RemoveRegionsFromReplication`.

As seções a seguir descrevem alguns motivos comuns para as falhas de replicação.

## Existe um segredo com o mesmo nome na região selecionada
<a name="w2aac17c33c13"></a>

Para resolver esse problema, é possível substituir o segredo com nome duplicado na região da réplica. Repita a replicação e, na caixa de diálogo **Tentar replicação novamente**, escolha **Substituir**.

## Não há permissões disponíveis na chave do KMS para concluir a replicação
<a name="w2aac17c33c15"></a>

O Secrets Manager primeiro descriptografa o segredo antes de criptografá-lo novamente com a nova chave do KMS na região da réplica. Se você não tiver permissão do `kms:Decrypt` para a chave de criptografia na região primária, você encontrará esse erro. Para criptografar o segredo replicado com uma chave do KMS diferente de `aws/secretsmanager`, você precisa de `kms:GenerateDataKey` e `kms:Encrypt` para a chave. Consulte [Permissões para a chave do KMS](security-encryption.md#security-encryption-authz).

## A chave do KMS foi desativada ou não foi encontrada
<a name="w2aac17c33c17"></a>

Se a chave de criptografia na região primária for desativada ou excluída, o Secrets Manager não poderá replicar o segredo. Esse erro pode ocorrer mesmo se você tiver alterado a chave de criptografia, se o segredo tiver [versões personalizadas rotuladas](whats-in-a-secret.md#term_version) que foram criptografadas com a chave de criptografia desativada ou excluída. Para obter informações sobre como o Secrets Manager faz criptografia, consulte [Criptografia e decodificação secretas em AWS Secrets Manager](security-encryption.md). Para contornar esse problema, é possível recriar as versões secretas para que o Secrets Manager as criptografe com a chave de criptografia atual. Para obter mais informações, consulte [Altere a chave de criptografia para um secredo](manage_update-encryption-key.md#manage_update-encryption-key_CLI). Em seguida, tente novamente a replicação.

```
aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"
```

## Você não habilitou a região onde a replicação ocorre
<a name="w2aac17c33c19"></a>

Para obter informações sobre como habilitar uma região, consulte [Managing AWS Regions.](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) no *Guia de referência de gerenciamento de contas da AWS *.