Eliminare un AWS Secrets Manager segreto - AWS Secrets Manager
AWS CLIAWS SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminare un AWS Secrets Manager segreto

A causa della natura critica dei segreti, rende AWS Secrets Manager intenzionalmente difficile l'eliminazione di un segreto. Secrets Manager non elimina immediatamente i segreti. Invece, Secrets Manager rende immediatamente inaccessibili i segreti e li pianifica per l'eliminazione dopo un intervallo di recupero di un minimo di sette giorni. Fino al termine dell'intervallo di recupero, puoi recuperare un segreto eliminato in precedenza. Non è previsto alcun costo per i segreti contrassegnati per l'eliminazione.

Non è possibile eliminare un segreto primario se viene replicato in altre regioni. Eliminare prima le repliche di lettura, poi eliminare il segreto primario. Quando si elimina una replica, questa viene eliminata immediatamente.

Non è possibile eliminare direttamente una versione di un segreto. Invece, rimuovi tutte le etichette di staging dalla versione utilizzando l' AWS CLI SDK o. AWS In questo modo, la versione viene contrassegnata come obsoleta e Secrets Manager può eliminarla automaticamente in background.

Se non sai se un'applicazione utilizza ancora un segreto, puoi creare un CloudWatch allarme Amazon per avvisarti di eventuali tentativi di accesso a un segreto durante la finestra di ripristino. Per ulteriori informazioni, consulta Monitora l'accesso ai AWS Secrets Manager segreti programmati per l'eliminazione.

Per eliminare un segreto, devi disporre di secretsmanager:ListSecrets e secretsmanager:DeleteSecretautorizzazioni.

Secrets Manager genera una voce di CloudTrail registro quando si elimina un segreto. Per ulteriori informazioni, consulta Registra AWS Secrets Manager eventi con AWS CloudTrail.

Come aggiornare un segreto (console)

  1. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Nell'elenco di segreti, scegli il segreto che desideri eliminare.

  3. Nella sezione Secrets details (Dettagli Segreti) scegli Actions (Operazioni), quindi scegli Edit description (Modifica descrizione).

  4. Nella finestra di dialogo Disabilitare l'eliminazione segreta e pianificare, in Periodo di attesa, inserisci il numero di giorni di attesa prima che l'eliminazione diventi definitiva. Secrets Manager collega un campo denominato DeletionDate e lo imposta sulla data e sull'ora correnti, a cui somma il numero di giorni specificati per l'intervallo di recupero.

  5. Scegliere Schedule deletion (Pianifica eliminazione).

Come visualizzare i segreti eliminati

  1. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Sulla pagina Segreti, seleziona Preferenze ( ).

  3. Nella finestra di dialogo Preferences (Preferenze) seleziona Show secrets scheduled for deletion (Mostra segreti pianificati per la cancellazione) e quindi scegli Save (Salva).

Per eliminare un segreto di replica

  1. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Scegli il segreto primario.

  3. Nella sezione Replica di segreto, scegli il segreto di replica.

  4. Dal menu Actions (Operazioni), scegliere Delete Replica (Elimina replica).

AWS CLI

Esempio Eliminare un segreto

L'esempio di delete-secret seguente mostra come eliminare un segreto. È possibile recuperare il segreto restore-secretentro la data e l'ora indicate nel campo di DeletionDate risposta. Per eliminare un segreto replicato in altre regioni, è necessario dapprima rimuovere le relative repliche con remove-regions-from-replication, quindi chiamare delete-secret.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
Esempio Eliminazione immediata di un segreto

L'esempio di delete-secret seguente mostra come eliminare immediatamente il secreto senza un intervallo di recupero. Non è possibile recuperare questo segreto.

aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
Esempio Eliminazione di un segreto di replica

L'esempio di remove-regions-from-replication seguente mostra come eliminare un segreto di replica nella Regione eu-west-3. Per eliminare un segreto primario replicato in altre Regioni, è necessario dapprima eliminare le relative repliche e poi chiamare delete-secret.

aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3

AWS SDK

Per eliminare un segreto, utilizza il comando DeleteSecret. Per eliminare la versione di un segreto, usa il comando UpdateSecretVersionStage. Per eliminare una replica, utilizza il comando StopReplicationToReplica. Per ulteriori informazioni, consulta AWS SDK.