Secrets Manager 보안 정보를 즉시 삭제해서 동일한 이름으로 새 보안 정보를 생성할 수 있도록 하려면 어떻게 해야 합니까?

간략한 설명

보안 정보를 삭제해도 Secrets Manager는 보안 정보를 즉시 삭제하지 않습니다. Secrets Manager는 최소 7일의 복구 기간 후에 보안 정보 삭제를 예약합니다. 즉, 복구 기간이 종료되기 전에는 AWS 관리 콘솔을 사용하여 동일한 이름으로 보안 정보를 다시 생성할 수 없습니다. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 복구 기간 없이 보안 정보를 영구적으로 삭제할 수 있습니다. 자세한 내용은 보안 암호 삭제를 참조하십시오.

해결 방법

보안 정보를 영구적으로 삭제하려면 ForceDeleteWithoutRecovery 파라미터를 사용하여 DeleteSecret API 호출을 실행하십시오.

참고:

• AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
• ForceDeleteWithoutRecovery 파라미터를 사용하여 삭제된 보안 정보는 복구하거나 복원할 수 없습니다.

AWS Secrets Manager 콘솔을 사용하여 삭제된 Secrets Manager 보안 정보 ID 가져오기

참고: 삭제된 보안 정보의 ID를 이미 알고 있는 경우 이 단계를 건너뛸 수 있습니다.

1. Secrets Manager 콘솔을 여십시오.
2. 탐색 창에서 [보안 정보(Secrets)]를 선택합니다.
3. [설정(settings)] 아이콘을 선택하고 [기본 설정(Preferences)]에서 [삭제 예정 보안 정보 표시(Show secrets scheduled for deletion)]를 선택합니다.
4. [표시 열(Visible columns)]에서 [삭제 날짜(Deleted on)] 전환 스위치를 켜고 [저장(Save)]을 선택합니다.
5. [보안 정보(Secrets)] 창에서 [보안 정보 이름(Secret name)] 및 [삭제 날짜(Deleted on)] 필드를 기록하여 삭제된 보안 정보 ID를 찾습니다.
6. [Secret name]에서 보안 암호를 선택합니다.
7. [보안 정보 세부 정보(Secrets detail)]에서 **보안 정보 이름(Secret name)**을 복사합니다.

AWS CLI를 사용하여 영구적으로 보안 정보 삭제

이 예제에서는 your-secret-name을 사용자의 Secrets Manager 보안 정보 ID 또는 ARN으로 바꾸고 your-region을 AWS 리전으로 바꿉니다.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

DescribeSecret API 호출을 실행하여 보안 정보가 영구적으로 삭제되었는지 확인합니다.

참고: 삭제는 비동기적으로 진행되므로 약간의 지연이 있을 수 있습니다.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

다음과 유사한 오류가 발생합니다.

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

이 오류가 나타나면 보안 정보가 성공적으로 삭제된 것입니다.

관련 정보

delete-secret