Comment supprimer immédiatement un secret Secrets Manager pour en créer un portant le même nom ?

Dernière mise à jour : 19/07/2022

J'ai supprimé un secret AWS Secrets Manager. Puis, j'ai essayé de recréer le secret en utilisant le même nom. Toutefois, un message d'erreur de ce type s'affiche :

« You can't create this secret because a secret with this name is already scheduled for deletion » (Vous ne pouvez pas créer ce secret, car un secret portant ce nom est déjà programmé pour être supprimé)

Brève description

Lorsque vous supprimez un secret, Secrets Manager ne supprime pas immédiatement le secret. Secrets Manager planifie la suppression du secret après une fenêtre de récupération d'au moins sept jours. Vous ne pouvez pas recréer un secret du même nom à l'aide de la console de gestion AWS avant la fin de cette période. Si vous voulez supprimer de manière définitive un secret sans application d'un délai de récupération, utilisez l'AWS Command Line Interface (AWS CLI). Pour plus d'informations, consultez la section Suppression d'un secret.

Solution

Exécutez l'appel d'API DeleteSecret avec le paramètre ForceDeleteWithoutRecovery afin de supprimer le secret définitivement.

Remarques :

Utiliser la console AWS Secrets Manager pour obtenir l'ID du secret Secrets Manager supprimé

Remarque : vous pouvez ignorer cette étape si vous connaissez déjà l'ID du secret supprimé.

  1. Ouvrez la console Secrets Manager.
  2. Dans le panneau de navigation, choisissez Secrets.
  3. Choisissez l'icône settings (paramètres), puis dans Preferences (Préférences), sélectionnez Show secrets scheduled for deletion (Afficher les secrets programmés pour la suppression).
  4. Dans Visible columns (Colonnes visibles), activez l'option Deleted on (Supprimé le), puis choisissez Save (Enregistrer).
  5. Dans le panneau Secrets, notez le contenu des champs Secret name (Nom du secret) et Deleted on (Supprimé le) pour localiser l'ID du secret supprimé.
  6. Dans Secret name (Nom du secret), choisissez votre secret.
  7. Dans Secrets detail (Détail des secrets), copiez le Secret name (Nom du secret).

Utiliser l'AWS CLI pour supprimer définitivement le secret

Dans cet exemple, remplacez your-secret-name par l'ID ou l'ARN de votre secret Secrets Manager et your-region par votre région AWS.

aws secretsmanager delete-secret --secret-id your-secret-name --force-delete-without-recovery --region your-region

Exécutez l'appel d'API DescribeSecret pour vérifier que le secret est définitivement supprimé.

Remarque : la suppression est un processus asynchrone. Un court délai peut se produire.

aws secretsmanager describe-secret --secret-id your-secret-name --region your-region

Vous recevez ensuite un message d'erreur similaire à celui-ci :

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Cela signifie que le secret a été supprimé avec succès.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?