跳至内容
使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

如何立即删除 Secrets Manager 密钥,以便创建同名的新密钥?

1 分钟阅读
0

我删除了 AWS Secrets Manager 密钥。当我尝试创建一个同名的新密钥时,出现以下错误: "You can't create this secret because a secret with this name is already scheduled for deletion."

简短描述

当您删除密钥时,Secrets Manager 会等到恢复期后再删除该密钥,至少为七天。在恢复期结束之前,您无法在 Secrets Manager 控制台上使用先前使用的名称创建密钥。要在不留恢复期的情况下立即删除密钥,请使用 AWS 命令行界面 (AWS CLI)。有关更多信息,请参阅删除 AWS Secrets Manager 密钥

解决方法

注意:如果在运行 AWS CLI 命令时收到错误,请参阅排查 AWS CLI 错误。此外,请确保您使用的是最新版本的 AWS CLI

要在不留任何恢复期的情况下永久删除密钥,请使用 ForceDeleteWithoutRecovery 参数运行 DeleteSecret API 调用。

**重要事项:**使用 ForceDeleteWithoutRecovery 参数后,无法恢复或还原密钥。

要获取已删除的 Secrets Manager 密钥 ID,请使用 AWS Secrets Manager 控制台

**注意:**如果您知道已删除密钥的 ID,请跳过此步骤。

  1. 打开 Secrets Manager 控制台
  2. 在导航窗格中,选择密钥
  3. 选择设置图标。然后,在首选项中,选择显示已计划删除的密钥
  4. 可见列中,打开删除日期切换开关。然后,选择保存
  5. 密钥窗格中,记下密钥名称删除日期字段,以查找已删除的密钥 ID。
  6. 密钥名称中,选择您的密钥。
  7. 密钥详细信息中,复制密钥名称

使用 AWS CLI 永久删除密钥

your-secret-name 替换为 Secrets Manager 密钥 ID,将 your-region 替换为您的 AWS 区域

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

要验证是否永久删除了密钥,请运行 DescribeSecret API 调用:

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

**注意:**删除会存在短暂延迟。

删除密钥时,您会收到以下错误:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

相关信息

delete-secret

由其他 AWS 服务管理的 AWS Secrets Manager 密钥

主题
Security, Identity, & Compliance
标签
AWS Secrets Manager
语言
中文 (简体)

相关视频

观看 Taiye 的视频了解更多信息 (3:03)
观看 Taiye 的视频了解更多信息 (3:03)
AWS 官方已更新 2 年前
没有评论

相关内容