¿Cómo puedo eliminar inmediatamente un secreto de Secrets Manager para poder crear uno nuevo con el mismo nombre?

3 minutos de lectura
0

He eliminado un secreto de AWS Secrets Manager. Cuando intento crear un secreto nuevo con el mismo nombre, aparece el siguiente error: «You can't create this secret because a secret with this name is already scheduled for deletion».

Breve descripción

Cuando elimina un secreto, Secrets Manager programa la eliminación del secreto después de un período de recuperación de un mínimo de siete días. No puede crear un secreto con el nombre usado anteriormente en la consola de Secrets Manager hasta que finalice el periodo de recuperación. Para eliminar inmediatamente un secreto sin el periodo de recuperación, utilice la Interfaz de la línea de comandos de AWS (AWS CLI). Para obtener más información, consulte Delete an AWS Secrets Manager secret.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Para eliminar el secreto de forma permanente sin ningún periodo de recuperación, ejecute la llamada a la API DeleteSecret con el parámetro ForceDeleteWithoutRecovery.

Importante: Cuando se usa el parámetro ForceDeleteWithoutRecovery, el secreto no se puede recuperar ni restaurar.

Utilización de la consola de AWS Secrets Manager para obtener el identificador del secreto eliminado de Secrets Manager

Nota: Puede saltarse este paso si ya conoce el identificador del secreto eliminado.

  1. Abra la consola de Secrets Manager.
  2. En el panel de navegación, seleccione Secretos.
  3. Seleccione el icono Configuración. A continuación, en Preferencias, seleccione Mostrar secretos programados para eliminación.
  4. En Columnas visibles, active el interruptor de cambio Fecha de la eliminación. A continuación, seleccione Guardar.
  5. En el panel Secretos, anote los campos Nombre del secreto y Fecha de la eliminación para localizar el identificador del secreto eliminado.
  6. En Nombre del secreto, elija su secreto.
  7. En Detalle de secretos, copie el nombre del secreto.

Utilización de la AWS CLI para eliminar el secreto de forma permanente

Sustituya your-secret-name por su identificador del secreto de Secrets Manager y your-region por su Región de AWS.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Ejecute la llamada a la API DescribeSecret para comprobar que el secreto se ha eliminado permanentemente.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Nota: La eliminación tiene un breve retraso.

Cuando se elimina el secreto, se muestra el siguiente error:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Información relacionada

delete-secret

AWS Secrets Manager secrets managed by other AWS services

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 7 meses