Como posso excluir imediatamente um segredo do Secrets Manager para poder criar um novo segredo com o mesmo nome?

3 minuto de leitura
0

Eu excluí um segredo do AWS Secrets Manager. Depois, tentei recriar o segredo usando o mesmo nome. No entanto, recebi um erro semelhante ao seguinte: “Você não pode criar esse segredo porque um segredo com esse nome já está programado para ser excluído”

Breve descrição

Quando você exclui um segredo, o Secrets Manager não o exclui imediatamente. O Secrets Manager programa a exclusão do segredo após um período de recuperação de, no mínimo, sete dias. Isso significa que você não pode recriar um segredo usando o mesmo nome usando o Console de Gerenciamento da AWS antes do fim do período de recuperação. Você pode excluir permanentemente um segredo sem qualquer período de recuperação usando a AWS Command Line Interface (AWS CLI). Para mais informações, consulte Delete a secret (Excluir um segredo).

Resolução

Execute a chamada da API DeleteSecret com o parâmetro forceDeleteWithoutRecovery para excluir o segredo permanentemente.

Observações:

Use o console do AWS Secrets Manager para obter a ID secreta excluída do Secrets Manager

Observação: você pode pular essa etapa se já souber o ID do segredo excluído.

  1. Abra o console do AWS Secrets Manager.
  2. No painel de navegação, selecione Secrets (Segredos).
  3. Escolha o ícone de configurações e, em Preferences (Preferências), selecione Show secrets scheduled for deletion (Mostrar segredos agendados para exclusão).
  4. Em Visible columns (Colunas visíveis), ative a chave seletora Deleted on (Excluído em) e escolha Save (Salvar).
  5. No painel Secrets, anote os campos Secret name (Nome secreto) e Deleted on para localizar o ID secreto excluído.
  6. Em Secret name, escolha seu segredo.
  7. Em Secrets detail (Detalhes dos segredos), copie o Secret name.

Use o AWS CLI para excluir permanentemente o segredo

Neste exemplo, substitua your-secret-name pelo ID secreto ou ARN do Secrets Manager e your-region por sua Região da AWS.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Execute a chamada da API DescribeSecret para verificar se o segredo foi excluído permanentemente.

Observação: a exclusão é um processo assíncrono. Pode haver um pequeno atraso.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Você recebe um erro semelhante ao seguinte:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Esse erro significa que o segredo foi excluído com sucesso.


Informações relacionadas

delete-secret

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos