Wie kann ich ein Secrets Manager-Geheimnis sofort löschen, damit ich ein neues Geheimnis mit demselben Namen erstellen kann?

Lesedauer: 3 Minute
0

Ich habe ein AWS Secrets Manager-Geheimnis gelöscht. Dann habe ich versucht, das Geheimnis unter dem gleichen Namen wiederherzustellen. Ich habe jedoch eine Fehlermeldung erhalten, die der folgenden ähnelt: „Sie können dieses Geheimnis nicht erstellen, da ein Geheimnis mit diesem Namen bereits gelöscht werden soll“

Kurzbeschreibung

Wenn Sie ein Geheimnis löschen, löscht Secrets Manager das Geheimnis nicht sofort. Secrets Manager plant, dass das Geheimnis nach einem Wiederherstellungsfenster von mindestens sieben Tagen gelöscht wird. Das bedeutet, dass Sie ein Geheimnis mit demselben Namen mit der AWS-Managementkonsole erst dann neu erstellen können, wenn das Wiederherstellungsfenster endet. Mit der AWS Command Line Interface (AWS CLI) können Sie ein Geheimnis ohne Wiederherstellungsfenster dauerhaft löschen. Weitere Informationen finden Sie unter Löschen eines Geheimnisses.

Auflösung

Führen Sie den API-Aufruf DeleteSecret mit dem Parameter ForceDeleteWithoutRecovery aus, um das Geheimnis dauerhaft zu löschen.

Hinweise:

Verwenden Sie die AWS Secrets Manager-Konsole, um die gelöschte geheime Secrets Manager-ID abzurufen

Hinweis: Sie können diesen Schritt überspringen, wenn Sie die ID des gelöschten Geheimnisses bereits kennen.

  1. Öffnen Sie die AWS Secrets Manager-Konsole.
  2. Wählen Sie im Navigationsbereich Geheimnisse aus.
  3. Wählen Sie das Symbol Einstellungen und dann in den Einstellungen die Option Zum Löschen geplante Geheimnisse anzeigen aus.
  4. Aktivieren Sie unter Sichtbare Spalten den Schalter Gelöscht am und wählen Sie dann Speichern aus.
  5. Notieren Sie im Bereich Geheimnisse die Felder Geheimer Name und Gelöscht am, um die gelöschte geheime ID zu finden.
  6. Wählen Sie unter Geheimer Name Ihr Geheimnis aus.
  7. Kopieren Sie im Feld Geheimnisdetail den Namen Geheimer Name.

Verwenden Sie die AWS-CLI, um das Geheimnis dauerhaft zu löschen

In diesem Beispiel ersetzen Sie your-secret-name durch Ihre geheime Secrets Manager-ID oder Ihren ARN und your-region durch Ihre AWS-Region.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Führen Sie den API-Aufruf DescribeSecret aus, um zu überprüfen, ob das Geheimnis dauerhaft gelöscht wurde.

**Hinweis:**Das Löschen ist ein asynchroner Vorgang. Es kann zu einer kurzen Verzögerung kommen.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Sie erhalten eine Fehlermeldung, die der folgenden ähnelt:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Dieser Fehler bedeutet, dass das Geheimnis erfolgreich gelöscht wurde.


Verwandte Informationen

Geheimnis löschen