Ich habe ein AWS-Secrets-Manager-Geheimnis gelöscht. Wenn ich versuche, ein neues Geheimnis mit demselben Namen zu erstellen, erhalte ich die folgende Fehlermeldung: „You can't create this secret because a secret with this name is already scheduled for deletion.“
Kurzbeschreibung
Wenn Sie ein Geheimnis löschen, plant Secrets Manager, dass das Geheimnis nach einem Wiederherstellungsfenster von mindestens sieben Tagen gelöscht wird. Sie können auf der Secrets-Manager-Konsole kein Geheimnis mit dem zuvor verwendeten Namen erstellen, bis das Wiederherstellungsfenster endet. Verwenden Sie die AWS Command Line Interface (AWS CLI), um ein Geheimnis sofort zu löschen, ohne dass das Wiederherstellungsfenster geöffnet wird. Weitere Informationen finden Sie unter AWS-Secrets-Manager-Geheimnisse löschen.
Behebung
**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version der AWS CLI verwenden.
Um das Geheimnis dauerhaft ohne Wiederherstellungsfenster zu löschen, führen Sie den API-Aufruf DeleteSecret mit dem Parameter ForceDeleteWithoutRecovery aus.
Wichtig: Wenn Sie den Parameter ForceDeleteWithoutRecovery verwenden, kann das Geheimnis nicht wiederhergestellt werden.
Um die gelöschte Secrets-Manager-ID abzurufen, verwenden Sie die AWS-Secrets-Manager-Konsole
Hinweis: Wenn Sie die ID des gelöschten Geheimnisses kennen, überspringen Sie diesen Schritt.
- Öffnen Sie die Secrets-Manager-Konsole.
- Wählen Sie im Navigationsbereich Geheimnisse aus.
- Wählen Sie das Einstellungssymbol. Wählen Sie dann in den Einstellungen die Option Zum Löschen geplante Geheimnisse anzeigen.
- Aktivieren Sie unter Sichtbare Spalten den Schalter Gelöscht. Wählen Sie dann Speichern aus.
- Notieren Sie im Bereich Geheimnisse die Felder Geheimnisname und Gelöscht am, um die gelöschte Geheimnis-ID zu finden.
- Wählen Sie unter Geheimer Name Ihr Geheimnis aus.
- Kopieren Sie im Feld Geheimnisdetail den Namen Geheimer Name.
Verwenden Sie die AWS CLI, um das Geheimnis dauerhaft zu löschen
Ersetzen Sie your-secret-name durch Ihre Secrets-Manager-ID und your-region durch Ihre AWS-Region:
aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region
Um zu überprüfen, ob Sie das Geheimnis dauerhaft gelöscht haben, führen Sie den API-Aufruf DescribeSecret aus:
aws secretsmanager describe-secret --secret-id your-secret-name --region your-region
Hinweis: Das Löschen hat eine kurze Zeitverzögerung.
Wenn Sie das Geheimnis löschen, erhalten Sie die folgende Fehlermeldung:
An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.
Ähnliche Informationen
delete-secret
AWS-Secrets-Manager-Geheimnisse, die von anderen AWS-Services verwaltet werden