Come posso eliminare immediatamente un segreto di Secrets Manager in modo da poterne creare uno nuovo con lo stesso nome?

3 minuti di lettura

Ho eliminato un segreto di AWS Secrets Manager. Poi ho provato a ricreare il segreto usando lo stesso nome. Tuttavia, ho ricevuto un errore simile al seguente: “Non puoi creare questo segreto perché è già prevista l'eliminazione di un segreto con questo nome”

Breve descrizione

Quando elimini un segreto, Secrets Manager non lo elimina immediatamente. Secrets Manager pianifica l'eliminazione del segreto dopo una finestra di ripristino di almeno sette giorni. Ciò significa che non puoi ricreare un segreto con lo stesso nome utilizzando la Console di gestione AWS fino al termine della finestra di ripristino. Puoi eliminare definitivamente un segreto senza alcuna finestra di ripristino utilizzando l'interfaccia a riga di comando AWS (AWS CLI). Per ulteriori informazioni, consulta Eliminare un segreto.

Risoluzione

Esegui la chiamata API DeleteSecret con il parametro ForceDeleteWithoutRecovery per eliminare definitivamente il segreto.

Note:

Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente di AWS CLI.
I segreti eliminati utilizzando il parametro ForceDeleteWithoutRecovery non possono essere recuperati o ripristinati.

Usa la console AWS Secrets Manager per ottenere l'ID segreto di Secrets Manager eliminato

Nota: Puoi saltare questo passaggio se conosci già l'ID del segreto eliminato.

Apri la console di AWS Secrets Manager.
Nel pannello di navigazione, scegliImpostazioni.
Scegli l'icona delle impostazioni, quindi in Preferenze seleziona Mostra segreti programmati per l'eliminazione.
In Colonne visibili, attiva l'interruttore Eliminato all'attivazione, quindi scegli Salva.
Nel riquadro Segreti, annota i campi Nome segreto ed Eliminato per individuare l'ID segreto eliminato.
In Nome segreto, scegli il tuo segreto.
Nei Dettagli dei segreti, copia il Nome segreto.

Usa l'interfaccia a riga di comando di AWS per eliminare definitivamente il segreto

In questo esempio, sostituisci il your-secret-name con il tuo ID segreto o ARN di Secrets Manager e your-region con la tua Regione AWS.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Esegui la chiamata API DescribeSecret per verificare che il segreto sia eliminato definitivamente.

Nota: L'eliminazione è un processo asincrono. Potrebbe esserci un breve ritardo.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Viene visualizzato un errore simile al seguente:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Questo errore indica che il segreto è stato eliminato con successo.

Informazioni correlate

delete-secret

Argomenti

Sicurezza, identità e conformità

Tag

AWS Secrets Manager

Lingua

Italiano

Video correlati

Guarda il video di Taiye per saperne di più (3:03)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Perché l'aggiornamento di un segreto in Secrets Manager non aggiorna automaticamente il segreto in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso ruotare un segreto di AWS Secrets Manager per una connessione DB che richiede SSL?
AWS UFFICIALEAggiornata 2 anni fa
Come posso creare una funzione di rotazione con un dato segreto di AWS Secrets Manager per un database non supportato?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di accesso a un segreto crittografato di AWS Secrets Manager?
AWS UFFICIALEAggiornata 2 anni fa