我刪除了 AWS Secrets Manager 密碼。然後嘗試使用相同的名稱重新建立密碼。但是,我收到了類似下列內容的錯誤: 「您無法建立此密碼,因為已排定要刪除具有此名稱的密碼」
簡短說明
當您刪除密碼時,Secrets Manager 不會立即刪除密碼。Secrets Manager 會在至少七天的復原時段之後排定刪除密碼。這表示在復原時段結束之前,您無法在 AWS 管理主控台中使用相同名稱重新建立密碼。您可以使用 AWS Command Line Interface (AWS CLI) 永久刪除密碼,而不需要等待任何復原時段。如需相關資訊,請參閱刪除密碼。
解決方法
使用 ForceDeleteWithoutRecovery 參數執行 DeleteSecret API 呼叫,以永久刪除密碼。
注意事項:
使用 AWS Secrets Manager 主控台取得已刪除的 Secrets Manager 密碼 ID
**注意事項:**如果您已經知道已刪除密碼的 ID,則可以跳過此步驟。
- 開啟 Secrets Manager 主控台。
- 在導覽窗格中,選擇密碼。
- 選擇設定圖示,然後在偏好設定中選取顯示排定要刪除的密碼。
- 在可見欄中,開啟刪除時間切換開關,然後選擇儲存。
- 在密碼窗格中,記下密碼名稱和刪除時間欄位,以尋找已刪除的密碼 ID。
- 在密碼名稱中,選擇您的密碼。
- 在密碼詳細資料中,複製密碼名稱。
使用 AWS CLI 永久刪除密碼
在此範例中,將 your-secret-name 取代為您的 Secrets Manager 密碼 ID 或 ARN,並將 your-region 取代為您的 AWS 區域。
aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region
執行 DescribeSecret API 呼叫以驗證密碼已永久刪除。
**注意事項:**刪除是一項非同步的程序。其中可能會有短暫的延遲。
aws secretsmanager describe-secret --secret-id your-secret-name --region your-region
您會收到類似下列內容的錯誤:
An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.
此錯誤表示密碼已成功刪除。
相關資訊
delete-secret