使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何立即刪除 Secrets Manager 密碼,以便能夠使用相同的名稱建立新密碼?

1 分的閱讀內容
0

我刪除了 AWS Secrets Manager 密碼。我嘗試建立一個名稱相同的新密碼時,我收到以下錯誤: "You can't create this secret because a secret with this name is already scheduled for deletion."

簡短說明

刪除密碼時,Secrets Manager 會在至少七天的復原時段之後排定刪除密碼。在復原視窗結束之前,您無法在 Secrets Manager 主控台上使用之前使用的名稱建立密碼。若要在沒有復原視窗的情況下立即刪除密碼,請使用 AWS Command Line Interface (AWS CLI)。如需詳細資訊,請參閱刪除 AWS Secrets Manager 密碼

解決方法

**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

若要在沒有復原視窗的情況下永久刪除密碼,請使用 ForceDeleteWithoutRecovery 參數執行 DeleteSecret API 呼叫。

重要: 使用 ForceDeleteWithoutRecovery 參數時,無法復原或還原密碼。

若要取得已刪除的 Secrets Manager 密碼 ID,請使用 AWS Secrets Manager 主控台

注意: 如果您已經知道已刪除密碼的 ID,請略過此步驟。

  1. 開啟 Secrets Manager 主控台
  2. 在導覽窗格中,選擇密碼
  3. 選擇設定圖示。然後在偏好設定中,選取顯示排定要刪除的密碼
  4. 可見欄中,開啟刪除時間切換開關。然後,選擇儲存
  5. 密碼窗格中,記下密碼名稱刪除時間欄位,以尋找已刪除的密碼 ID。
  6. 密碼名稱中,選擇您的密碼。
  7. 密碼詳細資料中,複製密碼名稱

使用 AWS CLI 永久刪除密碼

your-secret-name 取代為您的 Secrets Manager 密碼 ID,並將 your-region 取代為您的 AWS 區域

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

若要驗證您已永久刪除密碼,請執行 DescribeSecret API 呼叫:

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

注意: 刪除的時間延遲很短。

刪除密碼時,您會收到下列錯誤:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

相關資訊

delete-secret

由其他 AWS 服務管理的 AWS Secrets Manager 密碼

AWS 官方
AWS 官方已更新 2 個月前