排除 Amazon Secrets Manager 复制故障 - Amazon Secrets Manager
选定区域中存在名称相同的密钥。KMS 密钥上没有可用的权限来完成复制。KMS 密钥已禁用或者未找到您尚未启用要复制的区域。
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排除 Amazon Secrets Manager 复制故障

以下是可能造成复制失败的一些原因。

选定区域中存在名称相同的密钥。

为此解决此问题,可以覆盖副本区域中的重复名称密钥。重试复制,然后在重试复制对话框中,选择覆盖

KMS 密钥上没有可用的权限来完成复制。

Secrets Manager 首先解密密密钥,然后使用副本区域中的新 KMS 密钥重新加密。如果您在主区域中没有加密密钥的 kms:Decrypt 权限,则会遇到此错误。要使用 aws/secretsmanager 以外的 KMS 密钥对复制的秘密进行加密,您需要对密钥进行 kms:GenerateDataKeykms:Encrypt。请参阅 KMS 密钥的权限

KMS 密钥已禁用或者未找到

如果主区域中的加密密钥被禁用或删除,则 Secrets Manager 将无法复制该秘密。即使您更改了加密密钥,如果秘密具有使用已禁用或删除的加密密钥加密的自定义标签版本,也可能发生此错误。有关 Secrets Manager 如何加密的信息,请参阅 中的秘密加密和解密 Amazon Secrets Manager。要解决此问题,您可以重新创建秘密版本,以便 Secrets Manager 使用当前加密密钥对其进行加密。有关更多信息,请参阅更改秘密的加密密钥。然后重试复制。

aws secretsmanager put-secret-value \
  --secret-id testDescriptionUpdate \
  --secret-string "SecretValue" \
  --version-stages "MyCustomLabel"

您尚未启用要复制的区域。

有关如何启用区域的信息,请参阅管理 Amazon 区域。 在《Amazon 账户管理参考指南》中。