翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# リージョン間でシー AWS Secrets Manager クレットをレプリケートする
<a name="replicate-secrets"></a>

シークレットを複数の にレプリケート AWS リージョン して、それらのリージョンにまたがるアプリケーションをサポートし、リージョンアクセスと低レイテンシーの要件を満たすことができます。後で必要な場合は、[レプリカシークレットをスタンドアロンに昇格](standalone-secret.md)させ、レプリケーション用に個別に設定できます。Secrets Manager は、指定したリージョン全体で、タグ、リソースポリシー、シークレットの更新など、暗号化されたシークレットデータおよびメタデータをレプリケートします。

複製されたシークレットの ARN は、リージョンを除いてプライマリシークレットと同じです。以下にその例を示します。
+ プライマリシークレット: `arn:aws:secretsmanager:{{Region1}}:123456789012:secret:MySecret-a1b2c3`
+ レプリカシークレット: `arn:aws:secretsmanager:{{Region2}}:123456789012:secret:MySecret-a1b2c3`

レプリカシークレットの料金情報については、[AWS Secrets Manager の料金](https://aws.amazon.com/secrets-manager/pricing/)を参照してください。

他のリージョンにレプリケートされているソースデータベースのデータベース認証情報を保存すると、シークレットにはソースデータベースの接続情報が含まれます。その後、シークレットをレプリケートすると、レプリカはソースシークレットのコピーとなり、同じ接続情報が含まれます。リージョン接続情報のシークレットにキー/値ペアを追加できます。

プライマリシークレットのローテーションを設定すると、Secrets Manager はプライマリリージョンでシークレットのローテーションを実行し、新しいシークレット値が関連するすべてのレプリカシークレットに反映されます。すべてのレプリカシークレットのローテーションを個別に管理する必要はありません。

シークレットは、有効なすべての AWS リージョンにレプリケートできます。ただし、 AWS GovCloud (US) や中国リージョンなどの特殊な AWS リージョンで Secrets Manager を使用する場合は、これらの特殊な AWS リージョン内でのみシークレットとレプリカを設定できます。有効な AWS リージョンのシークレットを特殊なリージョンにレプリケートしたり、特殊なリージョンから商用リージョンにシークレットをレプリケートしたりすることはできません。

シークレットを別のリージョンにレプリケートするには、そのリージョンを有効にする必要があります。詳細については、「[AWS リージョンの管理](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)」を参照してください。

シークレットが保存されているリージョンで Secrets Manager エンドポイントを呼び出すことで、レプリケートせずに複数のリージョンでシークレットを使用できます。; エンドポイントのリストについては、「[AWS Secrets Manager エンドポイント](asm_access.md#endpoints)」を参照してください。レプリケーションを使用してワークロードの耐障害性を向上させるには、「 [でのディザスタリカバリ (DR) アーキテクチャ AWS、パート I: クラウドでの復旧戦略](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/)」を参照してください。

Secrets Manager は、シークレットをレプリケートすると CloudTrail ログエントリを生成します。詳細については、「[で AWS Secrets Manager イベントをログに記録する AWS CloudTrail](monitoring-cloudtrail.md)」を参照してください。

**シークレットを他のリージョンにレプリケートするには (コンソール)**

1. Secrets Manager コンソール ([https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)) を開きます。

1. シークレットのリストから、自分のシークレットを選択します。

1. シークレットの詳細ページの **[レプリケーション]** タブで、次のいずれかを実行します。
   + シークレットがレプリケートされない場合は、**[Replicate secret]** (シークレットをレプリケート) をクリックします。
   + シークレットがレプリケートされている場合は、**[Replicate secret]** (シークレットをレプリケート) セクションで、**[Add Regions]** (リージョンを追加) をクリックします。

1. **[Add replica regions]** (レプリカリージョンの追加) ダイアログボックスで、次の操作を行います。

   1. **[AWS Region]** (AWS リージョン) で、シークレットのレプリケート先となるリージョン選択します。

   1. (オプション) **[Encryption key]** (暗号化キー) で、シークレットの暗号化に使用する KMS キーを選択します。このキーは、レプリカのリージョンに存在する必要があります。

   1. (オプション) 別のリージョンを追加するには、**[Add more regions]** (リージョンを追加) をクリックします。

   1. **[Replicate]** (レプリケート) を選択します。

   シークレットの詳細ページに戻ります。**[Replicate Secret]** (シークレットをレプリケート) セクションで、**[Replication Status]** (レプリケーションステータス) がそれぞれのリージョンを表示します。

## AWS CLI
<a name="replicate-secrets_CLI"></a>

**Example シークレットを異なるリージョンにレプリケートする**  
次に、シークレットをeu-west-3 にレプリケートする、[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/replicate-secret-to-regions.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/replicate-secret-to-regions.html) の例を示します。レプリカは AWS マネージドキー で暗号化されます**aws/secretsmanager**。  

```
aws secretsmanager replicate-secret-to-regions \
        --secret-id MyTestSecret \
        --add-replica-regions Region=eu-west-3
```

**Example シークレットを作成し、レプリケートする**  
次の[例](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/create-secret.html)ではシークレットを作成し、eu-west-3 にレプリケートします。レプリカは で暗号化されます AWS マネージドキー **aws/secretsmanager**。  

```
aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
    --add-replica-regions Region=eu-west-3
```

## AWS SDK
<a name="replicate-secrets_SDK"></a>

シークレットをレプリケートするには、[https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html) コマンドを使用してください。詳細については、「[AWS SDKs](asm_access.md#asm-sdks)」を参照してください。