Secrets Manager 보안 정보를 즉시 삭제해서 동일한 이름으로 새 보안 정보를 생성할 수 있도록 하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 18일

AWS Secrets Manager 보안 정보를 삭제했습니다. 그런 다음 동일한 이름을 사용하여 보안 정보를 다시 생성하려고 했습니다. 그러나 ["이 이름의 보안 정보가 삭제되도록 이미 예약되어 있기 때문에 이 보안 정보를 생성할 수 없습니다(You can't create this secret because a secret with this name is already scheduled for deletion)"]라는 오류 메시지가 표시되었습니다.

간략한 설명

보안 정보를 삭제해도 Secrets Manager는 보안 정보를 즉시 삭제하지 않습니다. Secrets Manager는 최소 7일의 복구 기간 후에 보안 정보 삭제를 예약합니다. 즉, 복구 기간이 종료되기 전에는 AWS 관리 콘솔을 사용하여 동일한 이름으로 보안 정보를 다시 생성할 수 없습니다. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 복구 기간 없이 보안 정보를 영구적으로 삭제할 수 있습니다. 자세한 내용은 보안 정보 삭제 및 복원을 참조하세요.

해결 방법

보안 정보를 영구적으로 삭제하려면 ForceDeleteWithoutRecovery 파라미터를 사용하여 DeleteSecret API 호출을 실행하십시오.

참고:

AWS 콘솔을 사용하여 삭제된 Secrets Manager 보안 정보 ID 가져오기

참고: 삭제된 보안 정보의 ID를 이미 알고 있는 경우 이 단계를 건너뛸 수 있습니다.

  1. Secrets Manager 콘솔을 엽니다.
  2. 탐색 창에서 [보안 정보(Secrets)]를 선택합니다.
  3. [설정(settings)] 아이콘을 선택하고 [기본 설정(Preferences)]에서 [비활성화된 보안 정보 표시(Show disabled secrets)]를 선택합니다.
  4. [표시 열(Visible columns)]에서 [삭제 날짜(Deleted on)] 전환 스위치를 켜고 [저장(Save)]을 선택합니다.
  5. [보안 정보(Secrets)] 창에서 [보안 정보 이름(Secret name)] 및 [삭제 날짜(Deleted on)] 필드를 기록하여 삭제된 보안 정보 ID를 찾습니다.

AWS CLI를 사용하여 영구적으로 보안 정보 삭제

이 예제에서는 your-secret을 사용자의 Secrets Manager 보안 정보 ID로 바꾸고 your-regionAWS 리전으로 바꿉니다.

aws secretsmanager delete-secret --secret-id your-secret --force-delete-without-recovery --region your-region

DescribeSecret API 호출을 실행하여 보안 정보가 영구적으로 삭제되었는지 확인합니다.

참고: 삭제는 비동기적으로 진행되므로 약간의 지연이 있을 수 있습니다.

aws secretsmanager describe-secret --secret-id your-secret --region your-region

다음과 유사한 오류가 발생합니다.

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

이 오류가 나타나면 보안 정보가 성공적으로 삭제된 것입니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?