Hapus AWS Secrets Manager rahasia - AWS Secrets Manager
AWS CLIAWS SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hapus AWS Secrets Manager rahasia

Karena sifat kritis rahasia, AWS Secrets Manager sengaja membuat penghapusan rahasia menjadi sulit. Secrets Manager tidak segera menghapus rahasia. Sebagai gantinya, Secrets Manager segera membuat rahasia tidak dapat diakses dan dijadwalkan untuk dihapus setelah jendela pemulihan minimal tujuh hari. Sampai jendela pemulihan berakhir, Anda dapat memulihkan rahasia yang sebelumnya Anda hapus. Tidak ada biaya untuk rahasia yang telah Anda tandai untuk dihapus.

Anda tidak dapat menghapus rahasia utama jika direplikasi ke Wilayah lain. Pertama hapus replika, lalu hapus rahasia utama. Saat Anda menghapus replika, replika segera dihapus.

Anda tidak dapat langsung menghapus versi rahasia. Sebagai gantinya, Anda menghapus semua label pementasan dari versi menggunakan AWS CLI atau AWS SDK. Ini menandai versi sebagai usang, dan kemudian Secrets Manager dapat secara otomatis menghapus versi di latar belakang.

Jika Anda tidak tahu apakah suatu aplikasi masih menggunakan rahasia, Anda dapat membuat CloudWatch alarm Amazon untuk mengingatkan Anda tentang upaya apa pun untuk mengakses rahasia selama jendela pemulihan. Untuk informasi selengkapnya, lihat Pantau kapan AWS Secrets Manager rahasia yang dijadwalkan untuk dihapus diakses.

Untuk menghapus rahasia, Anda harus memiliki secretsmanager:ListSecrets dan secretsmanager:DeleteSecret izin.

Secrets Manager menghasilkan entri CloudTrail log saat Anda menghapus rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.

Untuk menghapus rahasia (konsol)

  1. Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/.

  2. Dalam daftar rahasia, pilih rahasia yang ingin Anda hapus.

  3. Di bagian Detail rahasia, pilih Tindakan, lalu pilih Hapus rahasia.

  4. Dalam kotak dialog Nonaktifkan rahasia dan jadwal penghapusan, di Masa tunggu, masukkan jumlah hari untuk menunggu sebelum penghapusan menjadi permanen. Secrets Manager melampirkan bidang yang disebut DeletionDate dan menetapkan bidang ke tanggal dan waktu saat ini, ditambah jumlah hari yang ditentukan untuk jendela pemulihan.

  5. Pilih Jadwalkan penghapusan.

Untuk melihat rahasia yang dihapus

  1. Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/.

  2. Pada halaman Rahasia, pilih Preferensi ( Gear icon representing settings or configuration options. ).

  3. Di kotak dialog Preferensi, pilih Tampilkan rahasia yang dijadwalkan untuk dihapus, lalu pilih Simpan.

Untuk menghapus rahasia replika

  1. Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/.

  2. Pilih rahasia utama.

  3. Di bagian Rahasia Replikasi, pilih rahasia replika.

  4. Dari menu Tindakan, pilih Hapus Replika.

AWS CLI

contoh Hapus rahasia

delete-secretContoh berikut menghapus rahasia. Anda dapat memulihkan rahasia dengan restore-secretsampai tanggal dan waktu di bidang DeletionDate respons. Untuk menghapus rahasia yang direplikasi ke wilayah lain, pertama-tama hapus replika dengan remove-regions-from-replication, lalu panggil. delete-secret

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
contoh Hapus rahasia segera

delete-secretContoh berikut menghapus rahasia segera tanpa jendela pemulihan. Anda tidak dapat memulihkan rahasia ini.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
contoh Hapus rahasia replika

remove-regions-from-replicationContoh berikut menghapus rahasia replika di eu-west-3. Untuk menghapus rahasia utama yang direplikasi ke wilayah lain, pertama-tama hapus replika dan kemudian panggil. delete-secret

aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3

AWS SDK

Untuk menghapus rahasia, gunakan DeleteSecretperintah. Untuk menghapus versi rahasia, gunakan UpdateSecretVersionStageperintah. Untuk menghapus replika, gunakan StopReplicationToReplicaperintah. Untuk informasi selengkapnya, lihat AWS SDKs.