Come posso eliminare immediatamente un segreto di Secrets Manager in modo da poterne creare uno nuovo con lo stesso nome?

3 minuti di lettura
0

Ho eliminato un segreto di AWS Secrets Manager. Quando provo a creare un nuovo segreto con lo stesso nome, ricevo il seguente errore: "Non puoi creare questo segreto perché è già prevista l'eliminazione di un segreto con questo nome"

Breve descrizione

Quando si elimina un segreto, Secrets Manager pianifica l'eliminazione del segreto dopo una finestra di ripristino con un minimo di sette giorni. Non puoi creare un segreto con il nome utilizzato in precedenza nella console di Secrets Manager fino al termine della finestra di ripristino. Per eliminare immediatamente un segreto senza la finestra di ripristino, utilizza l'interfaccia a riga di comando di AWS (AWS CLI). Per ulteriori informazioni, consulta Delete an AWS Secrets Manager secret.

Risoluzione

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per eliminare il segreto in modo permanente senza alcuna finestra di ripristino, esegui la chiamata API DeleteSecret con il parametro ForceDeleteWithoutRecovery.

**Importante:**quando si utilizza il parametro ForceDeleteWithoutRecovery, il segreto non può essere recuperato o ripristinato.

Usa la console AWS Secrets Manager per ottenere l'ID segreto di Secrets Manager eliminato

**Nota:**se conosci l'ID del segreto eliminato, salta questo passaggio.

  1. Apri la console Secrets Manager.
  2. Nel pannello di navigazione, scegliImpostazioni.
  3. Scegli l'icona Impostazioni. Quindi, in Preferenze, seleziona Mostra i segreti pianificati per l'eliminazione.
  4. In Colonne visibili, attiva l'interruttore Eliminato il. Quindi, scegli Salva.
  5. Nel riquadro Segreti, annota i campi Nome segreto ed Eliminato il per individuare l'ID segreto eliminato.
  6. In Nome segreto, scegli il tuo segreto.
  7. Nei Dettagli dei segreti, copia il Nome segreto.

Usa l'interfaccia a riga di comando di AWS per eliminare definitivamente il segreto

In questo esempio, sostituisci il your-secret-name con il tuo ID segreto o ARN di Secrets Manager e your-region con la tua Regione AWS:

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Esegui la chiamata API DescribeSecret per verificare che il segreto sia eliminato definitivamente:

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

**Nota:**l'eliminazione ha un breve ritardo.

Quando elimini il segreto, ricevi il seguente errore:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Informazioni correlate

delete-secret

AWS Secrets Manager secrets managed by other AWS services

AWS UFFICIALE
AWS UFFICIALEAggiornata un mese fa