Secrets Manager 보안 정보를 즉시 삭제해서 동일한 이름으로 새 보안 정보를 생성할 수 있도록 하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 28일

AWS Secrets Manager 보안 정보를 삭제했습니다. 그런 다음 동일한 이름을 사용하여 보안 정보를 다시 생성하려고 했습니다. 그러나 ["이 이름의 보안 정보가 삭제되도록 이미 예약되어 있기 때문에 이 보안 정보를 생성할 수 없습니다(You can't create this secret because a secret with this name is already scheduled for deletion)"]라는 오류 메시지가 표시되었습니다.

간략한 설명

보안 정보를 삭제하면 7일의 복구 기간을 두고 보안 정보가 낙후됩니다. 즉, 7일이 경과하기 전에는 AWS Management Console을 사용하여 동일한 이름으로 보안 정보를 다시 생성할 수 없습니다. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 복구 기간 없이 보안 정보를 영구적으로 삭제할 수 있습니다. 자세한 내용은 보안 정보 삭제 및 복원을 참조하세요.

해결 방법

보안 정보를 영구적으로 삭제하려면 ForceDeleteWithoutRecovery 파라미터를 사용하여 DeleteSecret API 호출을 실행하십시오.

참고:

이 예에서는 your-secret을 사용자의 Secrets Manager 보안 정보 ID로 바꾸고 your-regionAWS 리전으로 바꿉니다.

aws secretsmanager delete-secret --secret-id your-secret --force-delete-without-recovery --region your-region

DescribeSecret API 호출을 실행하여 보안 정보가 영구적으로 삭제되었는지 확인합니다.

참고: 삭제는 비동기적으로 진행되므로 약간의 지연이 있을 수 있습니다.

aws secretsmanager describe-secret --secret-id your-secret --region your-region

다음과 유사한 오류가 발생합니다.

An error occurred (ResourceNotFoundException) when calling the DescribeSecret operation: Secrets Manager can't find the specified secret.

이 오류가 나타나면 보안 정보가 성공적으로 삭제된 것입니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?