如何立即刪除 Secrets Manager 密碼，以便能夠使用相同的名稱建立新密碼？

簡短說明

當您刪除密碼時，Secrets Manager 不會立即刪除密碼。Secrets Manager 會在至少七天的復原時段之後排定刪除密碼。這表示在復原時段結束之前，您無法在 AWS 管理主控台中使用相同名稱重新建立密碼。您可以使用 AWS Command Line Interface (AWS CLI) 永久刪除密碼，而不需要等待任何復原時段。如需相關資訊，請參閱刪除密碼。

解決方法

使用 ForceDeleteWithoutRecovery 參數執行 DeleteSecret API 呼叫，以永久刪除密碼。

注意事項：

• 如果您在執行 AWS CLI 命令時收到錯誤訊息，請確定您使用的是最新版本的 AWS CLI。
• 使用 ForceDeleteWithoutRecovery 參數刪除的密碼無法復原或還原。

使用 AWS Secrets Manager 主控台取得已刪除的 Secrets Manager 密碼 ID

**注意事項：**如果您已經知道已刪除密碼的 ID，則可以跳過此步驟。

1. 開啟 Secrets Manager 主控台。
2. 在導覽窗格中，選擇密碼。
3. 選擇設定圖示，然後在偏好設定中選取顯示排定要刪除的密碼。
4. 在可見欄中，開啟刪除時間切換開關，然後選擇儲存。
5. 在密碼窗格中，記下密碼名稱和刪除時間欄位，以尋找已刪除的密碼 ID。
6. 在密碼名稱中，選擇您的密碼。
7. 在密碼詳細資料中，複製密碼名稱。

使用 AWS CLI 永久刪除密碼

在此範例中，將 your-secret-name 取代為您的 Secrets Manager 密碼 ID 或 ARN，並將 your-region 取代為您的 AWS 區域。

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

執行 DescribeSecret API 呼叫以驗證密碼已永久刪除。

**注意事項：**刪除是一項非同步的程序。其中可能會有短暫的延遲。

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

您會收到類似下列內容的錯誤：

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

此錯誤表示密碼已成功刪除。

相關資訊

delete-secret