Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Replikasi AWS Secrets Manager rahasia di seluruh Wilayah
<a name="replicate-secrets"></a>

Anda dapat mereplikasi rahasia Anda dalam beberapa Wilayah AWS untuk mendukung aplikasi yang tersebar di seluruh Wilayah tersebut untuk memenuhi akses Regional dan persyaratan latensi rendah. Jika nanti perlu, Anda dapat [mempromosikan rahasia replika ke standalone](standalone-secret.md) dan kemudian mengaturnya untuk replikasi secara independen. Secrets Manager mereplikasi data rahasia terenkripsi dan metadata seperti tag dan kebijakan sumber daya di seluruh Wilayah tertentu. 

ARN untuk rahasia yang direplikasi sama dengan rahasia utama kecuali untuk Wilayah, misalnya:
+ Rahasia utama: `arn:aws:secretsmanager:{{Region1}}:123456789012:secret:MySecret-a1b2c3`
+ Rahasia replika: `arn:aws:secretsmanager:{{Region2}}:123456789012:secret:MySecret-a1b2c3`

Untuk informasi harga untuk rahasia replika, lihat [AWS Secrets Manager Harga](https://aws.amazon.com/secrets-manager/pricing/).

Ketika Anda menyimpan kredensi database untuk database sumber yang direplikasi ke Wilayah lain, rahasia berisi informasi koneksi untuk database sumber. Jika Anda kemudian mereplikasi rahasia, replika adalah salinan dari rahasia sumber dan berisi informasi koneksi yang sama. Anda dapat menambahkan key/value pasangan tambahan ke rahasia untuk informasi koneksi regional.

Jika Anda mengaktifkan rotasi untuk rahasia utama Anda, Secrets Manager memutar rahasia di Wilayah utama, dan nilai rahasia baru menyebar ke semua rahasia replika terkait. Anda tidak perlu mengelola rotasi satu per satu untuk semua rahasia replika. 

Anda dapat mereplikasi rahasia di semua AWS Wilayah yang diaktifkan. Namun, jika Anda menggunakan Secrets Manager di AWS Wilayah khusus seperti AWS GovCloud (US) atau Wilayah Tiongkok, Anda hanya dapat mengonfigurasi rahasia dan replika di dalam Wilayah AWS khusus ini. Anda tidak dapat mereplikasi rahasia di AWS Wilayah yang diaktifkan ke Wilayah khusus atau mereplikasi rahasia dari wilayah khusus ke wilayah komersial. 

Sebelum Anda dapat mereplikasi rahasia ke Wilayah lain, Anda harus mengaktifkan Wilayah itu. Untuk informasi selengkapnya, lihat [Mengelola AWS Wilayah.](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)

Dimungkinkan untuk menggunakan rahasia di beberapa Wilayah tanpa mereplikasi dengan memanggil titik akhir Secrets Manager di Wilayah tempat rahasia disimpan. Untuk daftar titik akhir, lihat[AWS Secrets Manager titik akhir](asm_access.md#endpoints). Untuk menggunakan replikasi untuk meningkatkan ketahanan beban kerja Anda, lihat [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian I: Strategi untuk Pemulihan](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/) di Cloud.

Secrets Manager menghasilkan entri CloudTrail log saat Anda mereplikasi rahasia. Untuk informasi selengkapnya, lihat [Log AWS Secrets Manager peristiwa dengan AWS CloudTrail](monitoring-cloudtrail.md).

**Untuk mereplikasi rahasia ke Wilayah lain (konsol)**

1. Buka konsol Secrets Manager di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dari daftar rahasia, pilih rahasia Anda.

1. Pada halaman detail rahasia, pada tab **Replikasi**, lakukan salah satu hal berikut:
   + Jika rahasia Anda tidak direplikasi, pilih **Replikasi** rahasia.
   + Jika rahasia Anda direplikasi, di bagian **Rahasia Replikasi**, pilih **Tambah** Wilayah.

1. Dalam kotak dialog **Tambahkan wilayah replika**, lakukan hal berikut:

   1. Untuk **AWS Wilayah**, pilih Wilayah yang ingin Anda tiru rahasianya.

   1. (Opsional) Untuk **kunci Enkripsi**, pilih kunci KMS untuk mengenkripsi rahasia. Kuncinya harus ada di Region replika.

   1. (Opsional) Untuk menambahkan Wilayah lain, pilih **Tambahkan lebih banyak wilayah**.

   1. Pilih **Replikasi.**

   Anda kembali ke halaman detail rahasia. Di bagian **rahasia Replikasi**, **status Replikasi** ditampilkan untuk setiap Wilayah. 

## AWS CLI
<a name="replicate-secrets_CLI"></a>

**Example Replikasi rahasia ke wilayah lain**  
[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/replicate-secret-to-regions.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/replicate-secret-to-regions.html)Contoh berikut mereplikasi rahasia eu-west-3. Replika dienkripsi dengan kunci yang dikelola. AWS **aws/secretsmanager**  

```
aws secretsmanager replicate-secret-to-regions \
        --secret-id MyTestSecret \
        --add-replica-regions Region=eu-west-3
```

**Example Buat rahasia dan tiru**  
[Contoh](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/create-secret.html) berikut membuat rahasia dan mereplikasi ke eu-west-3. Replika dienkripsi dengan file. Kunci yang dikelola AWS **aws/secretsmanager**  

```
aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
    --add-replica-regions Region=eu-west-3
```

## AWS SDK
<a name="replicate-secrets_SDK"></a>

Untuk mereplikasi rahasia, gunakan [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)perintah. Lihat informasi yang lebih lengkap di [AWS SDK](asm_access.md#asm-sdks).