AWS Secrets Manager 시크릿을 삭제했습니다. 같은 이름으로 새 시크릿을 만들려고 하면 다음과 같은 오류가 발생합니다. "이 이름의 시크릿은 이미 삭제 예정이기 때문에 이 시크릿을 생성할 수 없습니다."
간략한 설명
시크릿을 삭제하면 Secrets Manager가 최소 7일의 복구 기간이 지난 후 시크릿을 삭제하도록 예약합니다. 복구 기간이 종료될 때까지는 Secrets Manager 콘솔에서 이전에 사용한 이름으로 시크릿을 생성할 수 없습니다. 복구 기간 없이 시크릿을 즉시 삭제하려면 AWS Command Line Interface(AWS CLI)를 사용하세요. 자세한 내용은 AWS Secrets Manager 시크릿 삭제를 참조하세요.
해결 방법
**참고:AWS CLI 명령을 실행할 때 오류가 발생하면, **AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
복구 기간 없이 시크릿을 영구적으로 삭제하려면 ForceDeleteWithoutRecovery 파라미터를 사용하여 DeleteSecret API 호출을 실행합니다.
중요: ForceDeleteWithoutRecovery 파라미터를 사용하는 경우 시크릿을 복구하거나 복원할 수 없습니다.
삭제된 Secrets Manager 시크릿 ID를 가져오려면 AWS Secrets Manager 콘솔을 사용하세요.
참고: 삭제된 시크릿의 ID를 알고 있다면 이 단계를 건너뛰세요.
- Secrets Manager 콘솔을 엽니다.
- 탐색 창에서 시크릿을 선택합니다.
- 설정 아이콘을 선택합니다. 그런 다음 환경 설정에서 삭제 예정인 시크릿 표시를 선택합니다.
- 보이는 열에서 삭제 시 토글 스위치를 켭니다. 그런 다음 저장을 선택합니다.
- 시크릿 창에서 시크릿 이름과 삭제 대상 필드를 메모해 두고 삭제된 시크릿 ID를 찾습니다.
- 시크릿 이름에서 시크릿을 선택합니다.
- 시크릿 세부 정보에서 시크릿 이름을 복사합니다.
AWS CLI를 사용하여 시크릿을 영구적으로 삭제합니다.
your-secret-name을 Secrets Manager 시크릿 ID로 바꾸고 your-region을 AWS 리전으로 바꿉니다.
aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region
시크릿을 영구적으로 삭제했는지 확인하려면 DescribeSecret API 호출을 실행합니다.
aws secretsmanager describe-secret --secret-id your-secret-name --region your-region
참고: 삭제에 잠시 지연이 있습니다.
시크릿을 삭제하면 다음과 같은 오류 메시지가 나타납니다.
An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.
관련 정보
delete-secret
다른 AWS 서비스에서 관리하는 AWS Secrets Manager 시크릿