Ein AWS Secrets Manager Geheimnis löschen - AWS Secrets Manager
AWS CLIAWS SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein AWS Secrets Manager Geheimnis löschen

Aufgrund der kritischen Natur von Geheimnissen wird das AWS Secrets Manager vorsätzliche Löschen eines Geheimnisses erschwert. Secrets Manager löscht Secrets nicht sofort. Stattdessen werden die Secrets von Secrets Manager sofort unzugänglich gemacht und zum Löschen nach einem Wiederherstellungsfenster von mindestens sieben Tagen vorgesehen. Vorher gelöschte Secrets können bis zum Ablauf des Wiederherstellungsfensters wiederhergestellt werden. Es fallen keine Gebühren für Secrets an, die Sie zum Löschen markiert haben.

Sie können ein primäres Gehimnis nicht löschen, wenn es in andere Regionen repliziert wird. Löschen Sie zuerst die Replikate und löschen Sie dann das primäre Geheimnis. Wenn Sie ein Replikat löschen, wird es sofort gelöscht.

Die Version eines Secrets kann nicht direkt gelöscht werden. Stattdessen entfernen Sie mithilfe des AWS SDK AWS CLI oder alle Staging-Labels aus der Version. Die Version wird auf diese Weise als veraltet markiert. Dies ermöglicht Secrets Manager, die Version automatisch im Hintergrund zu löschen.

Wenn Sie nicht wissen, ob eine Anwendung immer noch ein Geheimnis verwendet, können Sie einen CloudWatch Amazon-Alarm einrichten, der Sie über alle Versuche informiert, während des Wiederherstellungsfensters auf ein Geheimnis zuzugreifen. Weitere Informationen finden Sie unter Überwachen Sie, wann auf AWS Secrets Manager Geheimnisse zugegriffen wird, die gelöscht werden sollen.

Zum Löschen eines Secrets benötigen Sie die Berechtigungen secretsmanager:ListSecrets und secretsmanager:DeleteSecret.

Secrets Manager generiert einen CloudTrail Protokolleintrag, wenn Sie ein Geheimnis löschen. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.

Ein Secret löschen (Konsole)

  1. Öffnen Sie die Secrets-Manager-Konsole unter https://console.aws.amazon.com/secretsmanager/.

  2. Wählen Sie in der Secret-Liste das Secret aus, das Sie löschen möchten.

  3. Wählen Sie im Bereich Secret details (Secret-Details) die Option Actions (Aktionen) und danach Delete secret (Secret löschen) aus.

  4. Geben Sie im Dialogfeld Disable secret and schedule deletion (Secret deaktivieren und Löschen planen) unter Waiting period (Wartezeit) die Anzahl der Tage ein, die gewartet werden soll. Secrets Manager fügt ein Feld mit dem Namen DeletionDate an und legt es auf das aktuelle Datum und die aktuelle Uhrzeit plus die für das Wiederherstellungsfenster angegebene Anzahl von Tagen fest.

  5. Wählen Sie Schedule deletion.

Gelöschte Secrets anzeigen

  1. Öffnen Sie die Secrets-Manager-Konsole unterhttps://console.aws.amazon.com/secretsmanager/.

  2. Klicken Sie auf der Seite Secrets auf Preferences (Einstellungen) ( ).

  3. Wählen Sie im Dialogfeld „Einstellungen“ die Option Deaktivierte Secrets anzeigen aus und wählen Sie dann Speichern.

Löschen eines Geheimnisreplikats

  1. Öffnen Sie die Secrets-Manager-Konsole unterhttps://console.aws.amazon.com/secretsmanager/.

  2. Wählen Sie das primäre Geheimnis.

  3. Wählen Sie im Bereich Replicate Secret (Secret replizieren) das Secret-Replikat.

  4. Wählen Sie im Menü Actions (Aktionen) die Option Delete Replica (Replikat löschen).

AWS CLI

Beispiel Löschen eines Secrets

Im folgenden delete-secret-Beispiel wird ein Secret gelöscht. Sie können das Geheimnis restore-secretbis zu dem Datum und der Uhrzeit im DeletionDate Antwortfeld wiederherstellen. Um ein Secret zu löschen, das in andere Regionen repliziert wird, entfernen Sie zuerst die zugehörigen Replikate mit remove-regions-from-replication und rufen Sie dann delete-secret auf.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
Beispiel Ein Secret sofort löschen

Das folgende delete-secret-Beispiel löscht ein Secret sofort und ohne ein Wiederherstellungsfenster. Sie können dieses Secret nicht wiederherstellen.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
Beispiel Löschen eines Secret-Replikats

Im folgenden remove-regions-from-replication-Beispiel wird ein Replikat-Secret in eu-west-3 gelöscht. Um ein primäres Secret zu löschen, das in andere Regionen repliziert wird, entfernen Sie zuerst die Replikate und rufen Sie dann delete-secret auf.

aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3

AWS SDK

Verwenden Sie zum Löschen eines Secrets den Befehl DeleteSecret. Verwenden Sie zum Löschen einer Secret-Version den Befehl UpdateSecretVersionStage. Verwenden Sie zum Löschen eines Replikats den Befehl StopReplicationToReplica. Weitere Informationen finden Sie unter AWS SDKs.