我刪除了 AWS Secrets Manager 密碼。我嘗試建立一個名稱相同的新密碼時,我收到以下錯誤: "You can't create this secret because a secret with this name is already scheduled for deletion."
簡短說明
刪除密碼時,Secrets Manager 會在至少七天的復原時段之後排定刪除密碼。在復原視窗結束之前,您無法在 Secrets Manager 主控台上使用之前使用的名稱建立密碼。若要在沒有復原視窗的情況下立即刪除密碼,請使用 AWS Command Line Interface (AWS CLI)。如需詳細資訊,請參閱刪除 AWS Secrets Manager 密碼。
解決方法
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
若要在沒有復原視窗的情況下永久刪除密碼,請使用 ForceDeleteWithoutRecovery 參數執行 DeleteSecret API 呼叫。
重要: 使用 ForceDeleteWithoutRecovery 參數時,無法復原或還原密碼。
若要取得已刪除的 Secrets Manager 密碼 ID,請使用 AWS Secrets Manager 主控台
注意: 如果您已經知道已刪除密碼的 ID,請略過此步驟。
- 開啟 Secrets Manager 主控台。
- 在導覽窗格中,選擇密碼。
- 選擇設定圖示。然後在偏好設定中,選取顯示排定要刪除的密碼。
- 在可見欄中,開啟刪除時間切換開關。然後,選擇儲存。
- 在密碼窗格中,記下密碼名稱和刪除時間欄位,以尋找已刪除的密碼 ID。
- 在密碼名稱中,選擇您的密碼。
- 在密碼詳細資料中,複製密碼名稱。
使用 AWS CLI 永久刪除密碼
將 your-secret-name 取代為您的 Secrets Manager 密碼 ID,並將 your-region 取代為您的 AWS 區域:
aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region
若要驗證您已永久刪除密碼,請執行 DescribeSecret API 呼叫:
aws secretsmanager describe-secret --secret-id your-secret-name --region your-region
注意: 刪除的時間延遲很短。
刪除密碼時,您會收到下列錯誤:
An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.
相關資訊
delete-secret
由其他 AWS 服務管理的 AWS Secrets Manager 密碼