Supprimer un AWS Secrets Manager secret - AWS Secrets Manager
AWS CLIAWS SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer un AWS Secrets Manager secret

En raison de la nature critique des secrets, il est difficile de les supprimer AWS Secrets Manager intentionnellement. Secrets Manager ne supprime pas immédiatement les secrets. Au lieu de cela, Secrets Manager les rend immédiatement indisponibles et leur suppression est programmée après une plage de récupération de sept jours minimum. Tant que la plage de récupération n'est pas terminée, vous pouvez récupérer un secret que vous avez précédemment supprimé. Il n'y a pas de frais pour les secrets que vous avez marqués pour suppression.

Vous ne pouvez pas supprimer un secret principal s'il est répliqué vers d'autres régions. Supprimez d'abord les réplicas, puis le secret principal. Lorsque vous supprimez un réplica, il est immédiatement supprimé.

Vous ne pouvez pas supprimer directement une version d'un secret. Au lieu de cela, vous supprimez toutes les étiquettes de mise en scène de la version à l'aide du AWS SDK AWS CLI or. Cela marque la version comme obsolète et permet à Secrets Manager de supprimer automatiquement la version en arrière-plan.

Si vous ne savez pas si une application utilise toujours un secret, vous pouvez créer une CloudWatch alarme Amazon pour vous avertir de toute tentative d'accès à un secret pendant la fenêtre de restauration. Pour plus d’informations, consultez Surveiller l'accès aux AWS Secrets Manager secrets dont la suppression est prévue.

Pour supprimer un secret, vous devez disposer des autorisations secretsmanager:ListSecrets et secretsmanager:DeleteSecret.

Secrets Manager génère une entrée de CloudTrail journal lorsque vous supprimez un secret. Pour plus d’informations, consultez Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail.

Pour supprimer un secret (console)

  1. Ouvrez la console Secrets Manager en suivant le lien https://console.aws.amazon.com/secretsmanager/.

  2. Dans la liste des secrets, choisissez le nom du secret que vous souhaitez supprimer.

  3. Dans la section Secrets details (Détails du secret), choisissez Actions, puis Edit description (Modifier la description).

  4. Dans la boîte de dialogue Disable secret and schedule deletion (Désactiver le secret et planifier la suppression), dans Waiting period (Période d'attente), saisissez le nombre de jours d'attente avant que la suppression soit définitive. Secrets Manager attache un champ appelé DeletionDate et le définit sur la date et l'heure actuelles, auxquelles est ajouté le nombre de jours spécifié pour la plage de récupération.

  5. Choisissez Schedule deletion (Planifier la suppression).

Pour afficher les secrets supprimés

  1. Ouvrez la console Secrets Manager en suivant le lien https://console.aws.amazon.com/secretsmanager/.

  2. Dans la page Secrets, choisissez Preferences (Préférences)( ).

  3. Dans la boîte de dialogue Préférences, sélectionnez Afficher les secrets désactivés, puis Enregistrer.

Pour supprimer un secret répliqué

  1. Ouvrez la console Secrets Manager en suivant le lien https://console.aws.amazon.com/secretsmanager/.

  2. Choisissez le secret principal.

  3. Dans Replicate Secret (Réplication du secret), choisissez le secret de réplica.

  4. Dans le menu Actions, choisissez Delete Replica (Supprimer le réplica).

AWS CLI

Exemple Suppression d'un secret

L'exemple suivant delete-secret supprime un secret répliqué. Vous pouvez récupérer le secret restore-secretjusqu'à la date et à l'heure indiquées dans le champ de DeletionDate réponse. Pour supprimer un secret répliqué dans d'autres régions, supprimez d'abord ses répliques avec remove-regions-from-replication, puis appelez delete-secret.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
Exemple Suppression immédiate d'un secret

L'exemple suivant delete-secret supprime immédiatement le secret, sans plage de récupération. Il n'est pas possible de récupérer ce secret.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
Exemple Supprimer un secret répliqué

L'exemple suivant remove-regions-from-replication supprime un secret répliqué dans eu-west-3. Pour supprimer un secret principal répliqué dans d'autres régions, supprimez d'abord les répliques, puis appelez delete-secret.

aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3

AWS SDK

Pour supprimer un fichier, utilisez la commande DeleteSecret. Pour supprimer une version de secret, utilisez la commande UpdateSecretVersionStage. Pour supprimer un réplica, utilisez la commande StopReplicationToReplica. Pour plus d'informations, voir AWS SDK.