Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como posso excluir imediatamente um segredo do Secrets Manager para poder criar um novo segredo com o mesmo nome?

3 minuto de leitura
0

Eu excluí um segredo do AWS Secrets Manager. Quando tento criar um novo segredo com o mesmo nome, recebo o seguinte erro: “Você não pode criar esse segredo porque um segredo com esse nome já está programado para ser excluído”.

Breve descrição

Quando você exclui um segredo, o Secrets Manager agenda a exclusão do segredo após uma janela de recuperação com um mínimo de sete dias. Você não pode criar um segredo com o nome usado anteriormente no console do Secrets Manager até que a janela de recuperação termine. Para excluir imediatamente um segredo sem a janela de recuperação, use a AWS Command Line Interface (AWS CLI). Para mais informações, consulte Rotacionar os segredos do AWS Secrets Manager.

Solução

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para excluir o segredo permanentemente sem qualquer janela de recuperação, execute a chamada da API DeleteSecret com o parâmetro ForceDeleteWithoutRecovery.

**Importante:**Quando você usa o parâmetro ForceDeleteWithoutRecovery, o segredo não pode ser recuperado ou restaurado.

Use o console do AWS Secrets Manager para obter a ID secreta excluída do Secrets Manager

**Observação:**Se você souber o ID do segredo excluído, pule esta etapa.

  1. Abra o console do Secrets Manager.
  2. No painel de navegação, selecione Secrets.
  3. Escolha o ícone Configurações do sistema. Em seguida, em Preferências, selecione Mostrar segredos agendados para exclusão.
  4. Em Colunas visíveis, ative a chave seletora Excluído em. Em seguida, selecione Salvar.
  5. No painel Secrets, anote os campos Secret name e Deleted on para localizar o ID secreto excluído.
  6. Em Secret name, escolha seu segredo.
  7. Em Secrets detail (Detalhes dos segredos), copie o Secret name.

Use o AWS CLI para excluir permanentemente o segredo

Neste exemplo, substitua your-secret-name pelo ID secreto ou ARN do Secrets Manager e your-region por sua Região da AWS:

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Execute a chamada da API DescribeSecret para verificar se o segredo foi excluído permanentemente:

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

**Observação:**A exclusão tem um pequeno atraso de tempo.

Ao excluir o segredo, você recebe o seguinte erro:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Informações relacionadas

delete-secret

Segredos do AWS Secrets Manager gerenciados por outros serviços da AWS

AWS OFICIAL
AWS OFICIALAtualizada há 2 meses