刪除 AWS Secrets Manager 密碼 - AWS Secrets Manager
AWS CLIAWS SDK

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

刪除 AWS Secrets Manager 密碼

由於密碼的關鍵性質, AWS Secrets Manager 故意使刪除機密變得困難。Secrets Manager 不會立即刪除秘密。反之,Secrets Manager 會立即使秘密無法存取,並排定在最少七天的復原時段後刪除。在復原時段結束之前,您都可以恢復之前刪除的秘密。不會針對您已標示為刪除的秘密收取任何費用。

如果主要秘密複寫到其他區域,則無法刪除它。先刪除複本,然後再刪除主要秘密。當您刪除複本時,會立即刪除它。

您無法直接刪除某個版本的秘密。相反地,您可以使用 AWS CLI 或從版本中移除所有暫存標籤 AWS SDK。這會將版本標示為已棄用,然後 Secrets Manager 可在背景自動刪除該版本。

如果您不知道應用程式是否仍使用密碼,可以建立 Amazon CloudWatch 警示,提醒您在復原時段期間嘗試存取密碼的任何嘗試。如需詳細資訊,請參閱監控何時存取排定刪除的 AWS Secrets Manager 密碼

若要刪除秘密,您必須擁有 secretsmanager:ListSecretssecretsmanager:DeleteSecret 許可。

當您刪除密碼時,Secrets Manager 會產生 CloudTrail 記錄項目。如需詳細資訊,請參閱記錄 AWS Secrets Manager 事件 AWS CloudTrail

若要刪除秘密 (主控台)

  1. 開啟 Secrets Manager 主控台,位於https://console.aws.amazon.com/secretsmanager/

  2. 在秘密清單中,選擇您要刪除的秘密。

  3. Secrets details (秘密詳細資訊) 區段,選擇 Actions (動作),然後選擇 Delete description (刪除描述)。

  4. Disable secret and schedule deletion (停用秘密和排程刪除) 對話方塊中,於 Waiting period (等待期) 下,輸入永久刪除前要等待的天數。Secrets Manager 會連接稱為 DeletionDate 的欄位,並將欄位設為目前的日期和時間,加上復原時段的指定天數。

  5. 選擇 Schedule deletion (排定刪除)。

若要檢視已刪除的秘密

  1. 開啟 Secrets Manager 主控台,位於https://console.aws.amazon.com/secretsmanager/

  2. Secrets (秘密) 頁面上,選擇 Preferences (偏好設定) ( Gear icon representing settings or configuration options. )。

  3. 在「偏好設定」對話方塊中,選取顯示排程刪除的機密,然後選擇儲存

若要刪除複本秘密

  1. 開啟 Secrets Manager 主控台,位於https://console.aws.amazon.com/secretsmanager/

  2. 選擇主要秘密。

  3. Replicate Secret (複寫秘密) 區段中,選擇複本秘密。

  4. Actions (動作) 選單中,選擇 Delete Replica (刪除複本)。

AWS CLI

範例 刪除秘密

下列 delete-secret 範例會刪除機密。您可以在 DeletionDate 響應字段中恢復密碼,restore-secret直到日期和時間。若要刪除複寫至其他區域的機密,請先使用 remove-regions-from-replication 移除複本,然後呼叫 delete-secret

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
範例 立即刪除機密

下列 delete-secret 範例會在沒有復原時段的情況下立即刪除機密。您無法復原此機密。

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
範例 刪除複本秘密

下列 remove-regions-from-replication 範例會刪除 eu-west-3 中的複本機密。若要刪除複寫至其他區域的主要機密,請先刪除複本,然後呼叫 delete-secret

aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3

AWS SDK

若要刪除秘密,請使用 DeleteSecret 命令。若要刪除秘密的某個版本,請使用 UpdateSecretVersionStage 命令。若要刪除複本,請使用 StopReplicationToReplica 命令。如需詳細資訊,請參閱AWS SDKs