As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteSecret
Descrição
O AWSConfigRemediation-DeleteSecret
runbook exclui um segredo e todas as versões armazenadas nele. AWS Secrets Manager Opcionalmente, você pode especificar a janela de recuperação durante a qual o segredo pode ser restaurado. Se não for especificado um valor para o parâmetro RecoveryWindowInDays
, o padrão da operação será 30 dias.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
RecoveryWindowInDays
Tipo: Inteiro
Valores válidos: 7 a 30
Padrão: 30
Descrição: (opcional) O número de dias em que você pode restaurar o segredo.
-
SecretId
Tipo: string
Descrição: (Obrigatório) O nome de recurso da Amazon (ARN) do segredo que você deseja excluir.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
secretsmanager:DeleteSecret
-
secretsmanager:DescribeSecret
Etapas do documento
-
aws:executeAwsApi
:Exclui o segredo especificado no parâmetroSecretId
. -
aws:executeScript
:Verifica se o segredo foi agendado para exclusão.