AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

Secrets Manager 시크릿을 즉시 삭제하여 같은 이름으로 새 시크릿을 생성하려면 어떻게 해야 하나요?

2분 분량
0

AWS Secrets Manager 시크릿을 삭제했습니다. 같은 이름으로 새 시크릿을 만들려고 하면 다음과 같은 오류가 발생합니다. "이 이름의 시크릿은 이미 삭제 예정이기 때문에 이 시크릿을 생성할 수 없습니다."

간략한 설명

시크릿을 삭제하면 Secrets Manager가 최소 7일의 복구 기간이 지난 후 시크릿을 삭제하도록 예약합니다. 복구 기간이 종료될 때까지는 Secrets Manager 콘솔에서 이전에 사용한 이름으로 시크릿을 생성할 수 없습니다. 복구 기간 없이 시크릿을 즉시 삭제하려면 AWS Command Line Interface(AWS CLI)를 사용하세요. 자세한 내용은 AWS Secrets Manager 시크릿 삭제를 참조하세요.

해결 방법

**참고:AWS CLI 명령을 실행할 때 오류가 발생하면, **AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

복구 기간 없이 시크릿을 영구적으로 삭제하려면 ForceDeleteWithoutRecovery 파라미터를 사용하여 DeleteSecret API 호출을 실행합니다.

중요: ForceDeleteWithoutRecovery 파라미터를 사용하는 경우 시크릿을 복구하거나 복원할 수 없습니다.

삭제된 Secrets Manager 시크릿 ID를 가져오려면 AWS Secrets Manager 콘솔을 사용하세요.

참고: 삭제된 시크릿의 ID를 알고 있다면 이 단계를 건너뛰세요.

  1. Secrets Manager 콘솔을 엽니다.
  2. 탐색 창에서 시크릿을 선택합니다.
  3. 설정 아이콘을 선택합니다. 그런 다음 환경 설정에서 삭제 예정인 시크릿 표시를 선택합니다.
  4. 보이는 열에서 삭제 시 토글 스위치를 켭니다. 그런 다음 저장을 선택합니다.
  5. 시크릿 창에서 시크릿 이름삭제 대상 필드를 메모해 두고 삭제된 시크릿 ID를 찾습니다.
  6. 시크릿 이름에서 시크릿을 선택합니다.
  7. 시크릿 세부 정보에서 시크릿 이름을 복사합니다.

AWS CLI를 사용하여 시크릿을 영구적으로 삭제합니다.

your-secret-name을 Secrets Manager 시크릿 ID로 바꾸고 your-regionAWS 리전으로 바꿉니다.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

시크릿을 영구적으로 삭제했는지 확인하려면 DescribeSecret API 호출을 실행합니다.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

참고: 삭제에 잠시 지연이 있습니다.

시크릿을 삭제하면 다음과 같은 오류 메시지가 나타납니다.

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

관련 정보

delete-secret

다른 AWS 서비스에서 관리하는 AWS Secrets Manager 시크릿

AWS 공식
AWS 공식업데이트됨 2달 전