Comment supprimer immédiatement un secret Secrets Manager pour en créer un portant le même nom ?

Dernière mise à jour : 18/05/2021

J'ai supprimé un secret AWS Secrets Manager. Puis, j'ai essayé de recréer le secret en utilisant le même nom. Toutefois, j'ai reçu le message d'erreur « Vous ne pouvez pas créer ce secret, car un secret avec ce nom est doit déjà être supprimé ».

Brève description

Lorsque vous supprimez un secret, Secrets Manager ne supprime pas immédiatement le secret. Secrets Manager planifie la suppression du secret après une fenêtre de récupération d'au moins sept jours. Vous ne pouvez pas recréer un secret du même nom à l'aide de la console de gestion AWS avant la fin de cette période. Si vous souhaitez supprimer de manière définitive un secret sans application d'un délai de récupération, utilisez l'interface de ligne de commande AWS (AWS CLI). Pour plus d'informations, accédez à la page Suppression et restauration d'un secret.

Résolution

Exécutez l'appel d'API DeleteSecret avec le paramètre ForceDeleteWithoutRecovery afin de supprimer le secret définitivement.

Remarques :

Utiliser la console AWS pour obtenir l'ID du secret Secrets Manager supprimé

Remarque : vous pouvez ignorer cette étape si vous connaissez déjà l'ID du secret supprimé.

  1. Ouvrez la console Secrets Manager.
  2. Dans le volet de navigation, sélectionnezSecrets.
  3. Cliquez sur l'icône settings (paramètres), puis dans Preferences (Préférences), sélectionnez Show disabled secrets (Afficher les secrets désactivés).
  4. Dans Visible columns (Colonnes visibles), activez l'option Deleted on (Supprimé sur), puis choisissez Save (Enregistrer).
  5. Dans le volet Secrets, notez le contenu des champs Secret name (Nom du secret) et Deleted on (Supprimé sur) pour localiser l'ID du secret supprimé.

Utiliser l'interface de ligne de commande AWS pour supprimer définitivement le secret

Dans cet exemple, remplacez your-secret par l'ID du secret AWS Secrets Manager à supprimer et your-region par votre région AWS.

aws secretsmanager delete-secret --secret-id your-secret --force-delete-without-recovery --region your-region

Exécutez l'appel d'API DescribeSecret pour vérifier que le secret est définitivement supprimé.

Remarque : la suppression est un processus asynchrone. Un court délai peut se produire.

aws secretsmanager describe-secret --secret-id your-secret --region your-region

Vous recevez ensuite un message d'erreur similaire à celui-ci :

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

Cela signifie que le secret a été supprimé avec succès.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?