Eu excluí um segredo do AWS Secrets Manager. Quando tento criar um novo segredo com o mesmo nome, recebo o seguinte erro: “Você não pode criar esse segredo porque um segredo com esse nome já está programado para ser excluído”.
Breve descrição
Quando você exclui um segredo, o Secrets Manager agenda a exclusão do segredo após uma janela de recuperação com um mínimo de sete dias. Você não pode criar um segredo com o nome usado anteriormente no console do Secrets Manager até que a janela de recuperação termine. Para excluir imediatamente um segredo sem a janela de recuperação, use a AWS Command Line Interface (AWS CLI). Para mais informações, consulte Rotacionar os segredos do AWS Secrets Manager.
Solução
Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Para excluir o segredo permanentemente sem qualquer janela de recuperação, execute a chamada da API DeleteSecret com o parâmetro ForceDeleteWithoutRecovery.
**Importante:**Quando você usa o parâmetro ForceDeleteWithoutRecovery, o segredo não pode ser recuperado ou restaurado.
Use o console do AWS Secrets Manager para obter a ID secreta excluída do Secrets Manager
**Observação:**Se você souber o ID do segredo excluído, pule esta etapa.
- Abra o console do Secrets Manager.
- No painel de navegação, selecione Secrets.
- Escolha o ícone Configurações do sistema. Em seguida, em Preferências, selecione Mostrar segredos agendados para exclusão.
- Em Colunas visíveis, ative a chave seletora Excluído em. Em seguida, selecione Salvar.
- No painel Secrets, anote os campos Secret name e Deleted on para localizar o ID secreto excluído.
- Em Secret name, escolha seu segredo.
- Em Secrets detail (Detalhes dos segredos), copie o Secret name.
Use o AWS CLI para excluir permanentemente o segredo
Neste exemplo, substitua your-secret-name pelo ID secreto ou ARN do Secrets Manager e your-region por sua Região da AWS:
aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region
Execute a chamada da API DescribeSecret para verificar se o segredo foi excluído permanentemente:
aws secretsmanager describe-secret --secret-id your-secret-name --region your-region
**Observação:**A exclusão tem um pequeno atraso de tempo.
Ao excluir o segredo, você recebe o seguinte erro:
An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.
Informações relacionadas
delete-secret
Segredos do AWS Secrets Manager gerenciados por outros serviços da AWS