Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-DeleteSecret
Descripción
El AWSConfigRemediation-DeleteSecret runbook elimina un secreto y todas las versiones almacenadas en él. AWS Secrets Manager Si lo desea, puede especificar el período de recuperación durante el cual puede restaurar el secreto. Si no especifica un valor para el parámetro RecoveryWindowInDays, la operación se establece de forma predeterminada en 30 días.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
RecoveryWindowInDays
Tipo: entero
Valores válidos: 7-30
Valor predeterminado: 30
Descripción: (opcional) el número de días durante los que puede restaurar el secreto.
-
SecretId
Tipo: cadena
Descripción: (Obligatorio) El nombre del recurso de Amazon (ARN) del secreto que quieres eliminar.
IAMPermisos necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
secretsmanager:DeleteSecret -
secretsmanager:DescribeSecret
Pasos de documentos
-
aws:executeAwsApi: elimina el secreto que especifique en el parámetroSecretId. -
aws:executeScript: verifica que se ha programado la eliminación del secreto.
