Comment supprimer immédiatement un secret Secrets Manager pour en créer un portant le même nom ?

Date de la dernière mise à jour : 28/04/2020

J'ai supprimé un secret AWS Secrets Manager. Puis, j'ai essayé de recréer le secret en utilisant le même nom. Toutefois, j'ai reçu le message d'erreur « Vous ne pouvez pas créer ce secret, car un secret avec ce nom est doit déjà être supprimé ».

Brève description

Lorsque vous supprimez un secret, Secrets Manager le rend obsolète. Cependant, le service prévoit un délai de sept jours pendant lequel vous pouvez annuler la suppression. Vous ne pouvez pas recréer un secret du même nom à l'aide de l'AWS Management Console pendant cette période. Si vous souhaitez supprimer de manière définitive un secret sans avoir à attendre pour en recréer un du même nom, utilisez l'interface de ligne de commande AWS (AWS CLI). Pour plus d'informations, accédez à la page Suppression et restauration d'un secret.

Résolution

Exécutez l'appel d'API DeleteSecret avec le paramètre ForceDeleteWithoutRecovery afin de supprimer le secret définitivement.

Remarques :

Dans cet exemple, remplacez your-secret par votre secret AWS Secrets Manager et your-region par votre région AWS.

aws secretsmanager delete-secret --secret-id your-secret --force-delete-without-recovery --region your-region

Exécutez l'appel d'API DescribeSecret pour vérifier que le secret est définitivement supprimé.

Remarque : la suppression est un processus asynchrone. Un court délai peut se produire.

aws secretsmanager describe-secret --secret-id your-secret --region your-region

Vous recevez ensuite un message d'erreur similaire à celui-ci :

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Cela signifie que le secret a été supprimé avec succès.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?