如何立即删除 Secrets Manager 密钥以便可以使用相同的名称创建新密钥?

上次更新时间:2020 年 4 月 28 日

我删除了一个 AWS Secrets Manager 密钥。然后我尝试使用相同的名称重新创建密钥。但我收到了“您无法创建此密钥,因为具有此名称的密钥已被计划删除”错误

简短描述

当您删除某个密钥时,Secrets Manager 会将该密钥弃用但提供七天的恢复期。这意味着在此七天期间结束前,您无法在 AWS 管理控制台使用相同的名称重新创建密钥。您可以使用 AWS 命令行界面 (AWS CLI) 永久删除密钥,且不提供任何恢复期。有关更多信息,请参阅删除和恢复密钥

解决方法

使用 ForceDeleteWithoutRecovery 参数运行 DeleteSecret API 调用,以永久删除密钥。

备注:

  • 开始之前,请确保您已安装配置了 AWS CLI。
  • 使用 ForceDeleteWithoutRecovery 参数删除的密钥不能恢复或还原。

在本示例中,将 your-secret 替换为您的 Secrets Manager 密钥 ID,并将 your-region 替换为您的 AWS 区域

aws secretsmanager delete-secret --secret-id your-secret --force-delete-without-recovery --region your-region

运行 DescribeSecret API 调用以验证密钥已永久删除。

注意:删除是一个异步过程。它可能会有短暂的延迟。 

aws secretsmanager describe-secret --secret-id your-secret --region your-region

您将收到与以下类似的错误消息:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

该错误消息表示密钥已成功删除。 


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?