Secrets Manager 보안 정보를 즉시 삭제해서 동일한 이름으로 새 보안 정보를 생성할 수 있도록 하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 28일

AWS Secrets Manager 보안 정보를 삭제했습니다. 그런 다음 동일한 이름을 사용하여 보안 정보를 다시 생성하려고 했습니다. 그러나 "이 이름의 보안 정보가 삭제되도록 이미 예약되어 있기 때문에 이 보안 정보를 생성할 수 없습니다"라는 오류 메시지가 표시되었습니다.

간략한 설명

보안 정보를 삭제하면 Secrets Manager가 7일의 복구 기간을 두고 보안 정보를 사용 중지합니다. 즉, 7일이 경과하기 전에는 AWS Management Console을 사용하여 동일한 이름으로 보안 정보를 다시 생성할 수 없습니다. AWS CLI(AWS 명령줄 인터페이스)를 사용하여 복구 기간 없이 보안 정보를 영구적으로 삭제할 수 있습니다. 자세한 내용은 보안 정보 삭제 및 복원을 참조하십시오.

​해결 방법

보안 정보를 영구적으로 삭제하려면 ForceDeleteWithoutRecovery 파라미터를 사용하여 DeleteSecret API 호출을 실행하십시오.

참고:

  • 시작하기 전에, AWS CLI를 설치하고 구성했는지 확인하십시오.
  • ForceDeleteWithoutRecovery 파라미터를 사용하여 삭제된 보안 정보는 복구하거나 복원할 수 없습니다.

이 예에서는 your-secret을 사용자의 Secrets Manager 보안 정보 ID로 바꾸고 your-regionAWS 리전으로 바꿉니다.

aws secretsmanager delete-secret --secret-id your-secret --force-delete-without-recovery --region your-region

DescribeSecret API 호출을 실행하여 보안 정보가 영구적으로 삭제되었는지 확인합니다.

참고: 삭제는 비동기적으로 진행되므로 약간의 지연이 있을 수 있습니다.  

aws secretsmanager describe-secret --secret-id your-secret --region your-region

다음과 유사한 오류가 발생합니다.

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

이 오류가 나타나면 보안 정보가 성공적으로 삭제된 것입니다.  


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?