¿Cómo puedo eliminar inmediatamente un secreto de Secrets Manager para poder crear uno nuevo con el mismo nombre?

3 minutos de lectura

He eliminado un secreto de AWS Secrets Manager. Luego traté de recrear el secreto con el mismo nombre. Sin embargo, he recibido un error similar al siguiente: «No puede crear este secreto porque ya se ha programado la eliminación de un secreto con este nombre»

Descripción breve

Cuando elimina un secreto, Secrets Manager no lo elimina inmediatamente. Secrets Manager programa la eliminación del secreto después de un período de recuperación de un mínimo de siete días. Esto significa que no puede volver a crear un secreto con el mismo nombre mediante la Consola de administración de AWS hasta que finalice el plazo de recuperación. Puede eliminar permanentemente un secreto sin ningún plazo de recuperación mediante la Interfaz de la línea de comandos de AWS (AWS CLI). Para obtener más información, consulte Eliminación de un secreto de AWS Secrets Manager.

Resolución

Ejecute la llamada de API DeleteSecret con el parámetro ForceDeleteWithoutRecovery para eliminar el secreto de forma permanente.

Notas:

Si recibe errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.
Los secretos borrados mediante el parámetro ForceDeleteWithoutRecovery no se pueden recuperar ni restaurar.

Utilice la consola de AWS Secrets Manager para obtener el ID secreto de Secrets Manager eliminado

Nota: Puede saltarse este paso si ya conoce el identificador del secreto eliminado.

Abra la consola de Secrets Manager.
En el panel de navegación, seleccione Secretos.
Elija el icono de configuración y, a continuación, en Preferencias, seleccione Mostrar los secretos programados para eliminación.
En Columnas visibles, active el interruptor de cambio Eliminado activado y, a continuación, seleccione Guardar.
En el panel Secretos, anote los campos Nombre del secreto y Eliminado activado para localizar el ID del secreto eliminado.
En Nombre del secreto, elija su secreto.
En Detalle de secretos, copie el nombre del secreto.

Utilice AWS CLI para eliminar el secreto de forma permanente

En este ejemplo, reemplace your-secret-name por su ID secreto de Secrets Manager o ARN y your-region por su Región de AWS.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Ejecute la llamada de API DescribeSecret para comprobar que el secreto se ha eliminado permanentemente.

Nota: La eliminación es un proceso asincrónico. Puede que haya un breve retraso.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Aparece un error similar al siguiente:

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Este error significa que el secreto se ha eliminado correctamente.

Información relacionada

delete-secret

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Secrets Manager

Idioma

Español

Vídeos relacionados

Vea el vídeo de Taiye para obtener más información (3:03)

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo puedo rotar un secreto de AWS Secrets Manager para una conexión de base de datos que requiere SSL?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo comparto los secretos de AWS Secrets Manager entre cuentas de AWS?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo resolver los problemas de acceso a un secreto cifrado de AWS Secrets Manager?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué al actualizar un secreto en Secrets Manager no se actualiza automáticamente el secreto en AWS CloudFormation?
OFICIAL DE AWSActualizada hace 2 años