Eu excluí um segredo do AWS Secrets Manager. Depois, tentei recriar o segredo usando o mesmo nome. No entanto, recebi um erro semelhante ao seguinte: “Você não pode criar esse segredo porque um segredo com esse nome já está programado para ser excluído”
Breve descrição
Quando você exclui um segredo, o Secrets Manager não o exclui imediatamente. O Secrets Manager programa a exclusão do segredo após um período de recuperação de, no mínimo, sete dias. Isso significa que você não pode recriar um segredo usando o mesmo nome usando o Console de Gerenciamento da AWS antes do fim do período de recuperação. Você pode excluir permanentemente um segredo sem qualquer período de recuperação usando a AWS Command Line Interface (AWS CLI). Para mais informações, consulte Delete a secret (Excluir um segredo).
Resolução
Execute a chamada da API DeleteSecret com o parâmetro forceDeleteWithoutRecovery para excluir o segredo permanentemente.
Observações:
Use o console do AWS Secrets Manager para obter a ID secreta excluída do Secrets Manager
Observação: você pode pular essa etapa se já souber o ID do segredo excluído.
- Abra o console do AWS Secrets Manager.
- No painel de navegação, selecione Secrets (Segredos).
- Escolha o ícone de configurações e, em Preferences (Preferências), selecione Show secrets scheduled for deletion (Mostrar segredos agendados para exclusão).
- Em Visible columns (Colunas visíveis), ative a chave seletora Deleted on (Excluído em) e escolha Save (Salvar).
- No painel Secrets, anote os campos Secret name (Nome secreto) e Deleted on para localizar o ID secreto excluído.
- Em Secret name, escolha seu segredo.
- Em Secrets detail (Detalhes dos segredos), copie o Secret name.
Use o AWS CLI para excluir permanentemente o segredo
Neste exemplo, substitua your-secret-name pelo ID secreto ou ARN do Secrets Manager e your-region por sua Região da AWS.
aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region
Execute a chamada da API DescribeSecret para verificar se o segredo foi excluído permanentemente.
Observação: a exclusão é um processo assíncrono. Pode haver um pequeno atraso.
aws secretsmanager describe-secret --secret-id your-secret-name --region your-region
Você recebe um erro semelhante ao seguinte:
An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.
Esse erro significa que o segredo foi excluído com sucesso.
Informações relacionadas
delete-secret