Comment puis-je supprimer immédiatement un secret de Secrets Manager afin de pouvoir en créer un autre portant le même nom ?

Lecture de 3 minute(s)
0

J’ai supprimé un secret AWS Secrets Manager. Lorsque j’essaie de créer un autre secret avec le même nom, j’obtiens l’erreur suivante : « Impossible de créer ce secret, car la suppression d’un secret portant ce nom est déjà programmée. »

Brève description

Lorsque vous supprimez un secret, Secrets Manager planifie sa suppression après une fenêtre de restauration d’au moins sept jours. Vous ne pouvez pas créer de secret portant le nom précédemment utilisé sur la console Secrets Manager avant la fin de la fenêtre de restauration. Pour supprimer immédiatement un secret sans fenêtre de restauration, utilisez l’interface de la ligne de commande AWS (AWS CLI). Pour plus d’informations, consultez la rubrique Suppression d’un secret AWS Secrets Manager.

Résolution

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Pour supprimer définitivement le secret sans aucune fenêtre de restauration, exécutez l’appel d’API DeleteSecret avec le paramètre ForceDeleteWithoutRecovery.

Important : lorsque vous utilisez le paramètre ForceDeleteWithoutRecovery, le secret ne peut être ni récupéré ni restauré.

Pour obtenir l’ID du secret supprimé de Secrets Manager, utilisez la console AWS Secrets Manager

Remarque : si vous connaissez l’ID du secret supprimé, ignorez cette étape.

  1. Ouvrez la console Secrets Manager.
  2. Dans le volet de navigation, sélectionnez Secrets.
  3. Sélectionnez l’icône Paramètres. Ensuite, dans Préférences, sélectionnez Afficher les secrets dont la suppression est programmée.
  4. Dans Colonnes visibles, activez le commutateur à bascule Supprimé le. Sélectionnez ensuite Enregistrer.
  5. Dans le volet Secrets, notez les champs Nom du secret et Supprimé le pour localiser l’ID du secret supprimé.
  6. Dans Nom du secret, choisissez votre secret.
  7. Dans Détails du secret, copiez le Nom du secret.

Utilisez l’interface de la ligne de commande AWS pour supprimer définitivement le secret

Remplacez your-secret-name par l’ID du secret Secrets Manager et your-region par votre Région AWS :

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Pour vérifier que vous avez définitivement supprimé le secret, exécutez l’appel d’API DescribeSecret :

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Remarque : le délai de suppression est court.

Lorsque vous supprimez le secret, le message d’erreur suivant s’affiche :

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Informations connexes

delete-secret

Gestion des secrets AWS Secrets Manager par d’autres services AWS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois