Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Hapus AWS Secrets Manager rahasia
Karena sifat kritis rahasia, AWS Secrets Manager sengaja membuat penghapusan rahasia menjadi sulit. Secrets Manager tidak segera menghapus rahasia. Sebagai gantinya, Secrets Manager segera membuat rahasia tidak dapat diakses dan dijadwalkan untuk dihapus setelah jendela pemulihan minimal tujuh hari. Sampai jendela pemulihan berakhir, Anda dapat memulihkan rahasia yang sebelumnya Anda hapus. Tidak ada biaya untuk rahasia yang telah Anda tandai untuk dihapus.
Anda tidak dapat menghapus rahasia utama jika direplikasi ke Wilayah lain. Pertama hapus replika, lalu hapus rahasia utama. Saat Anda menghapus replika, replika segera dihapus.
Anda tidak dapat langsung menghapus versi rahasia. Sebagai gantinya, Anda menghapus semua label pementasan dari versi menggunakan AWS CLI atau AWS SDK. Ini menandai versi sebagai usang, dan kemudian Secrets Manager dapat secara otomatis menghapus versi di latar belakang.
Jika Anda tidak tahu apakah suatu aplikasi masih menggunakan rahasia, Anda dapat membuat CloudWatch alarm Amazon untuk mengingatkan Anda tentang upaya apa pun untuk mengakses rahasia selama jendela pemulihan. Untuk informasi selengkapnya, lihat Pantau kapan AWS Secrets Manager rahasia yang dijadwalkan untuk dihapus diakses.
Untuk menghapus rahasia, Anda harus memiliki secretsmanager:ListSecrets dan secretsmanager:DeleteSecret izin.
Secrets Manager menghasilkan entri CloudTrail log saat Anda menghapus rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.
Untuk menghapus rahasia (konsol)
Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/
. Dalam daftar rahasia, pilih rahasia yang ingin Anda hapus.
Di bagian Detail rahasia, pilih Tindakan, lalu pilih Hapus rahasia.
Dalam kotak dialog Nonaktifkan rahasia dan jadwal penghapusan, di Masa tunggu, masukkan jumlah hari untuk menunggu sebelum penghapusan menjadi permanen. Secrets Manager melampirkan bidang yang disebut
DeletionDatedan menetapkan bidang ke tanggal dan waktu saat ini, ditambah jumlah hari yang ditentukan untuk jendela pemulihan.Pilih Jadwalkan penghapusan.
Untuk melihat rahasia yang dihapus
Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/
. -
Pada halaman Rahasia, pilih Preferensi (
). -
Di kotak dialog Preferensi, pilih Tampilkan rahasia yang dijadwalkan untuk dihapus, lalu pilih Simpan.
Untuk menghapus rahasia replika
Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/
. -
Pilih rahasia utama.
-
Di bagian Rahasia Replikasi, pilih rahasia replika.
-
Dari menu Tindakan, pilih Hapus Replika.
AWS CLI
contoh Hapus rahasia
delete-secretContoh berikut menghapus rahasia. Anda dapat memulihkan rahasia dengan restore-secretsampai tanggal dan waktu di bidang DeletionDate respons. Untuk menghapus rahasia yang direplikasi ke wilayah lain, pertama-tama hapus replika dengan remove-regions-from-replication, lalu panggil. delete-secret
aws secretsmanager delete-secret \ --secret-id MyTestSecret \ --recovery-window-in-days 7
contoh Hapus rahasia segera
delete-secretContoh berikut menghapus rahasia segera tanpa jendela pemulihan. Anda tidak dapat memulihkan rahasia ini.
aws secretsmanager delete-secret \ --secret-id MyTestSecret \ --force-delete-without-recovery
contoh Hapus rahasia replika
remove-regions-from-replicationContoh berikut menghapus rahasia replika di eu-west-3. Untuk menghapus rahasia utama yang direplikasi ke wilayah lain, pertama-tama hapus replika dan kemudian panggil. delete-secret
aws secretsmanager remove-regions-from-replication \ --secret-id MyTestSecret \ --remove-replica-regions eu-west-3
AWS SDK
Untuk menghapus rahasia, gunakan DeleteSecretperintah. Untuk menghapus versi rahasia, gunakan UpdateSecretVersionStageperintah. Untuk menghapus replika, gunakan StopReplicationToReplicaperintah. Untuk informasi selengkapnya, lihat AWS SDKs.
