[AWS] 使用 AWS CLI 強制清除已被排定刪除的 Secret Manager
今天在跑 Terraform 想要建立一個 AWS Secret Manager 時,
出現了錯誤訊息,說 secret with this name is already scheduled for deletion:
Error: creating Secrets Manager Secret (test-secret): operation error Secrets Manager: CreateSecret, https response error StatusCode: 400, RequestID: 388e3bdf-418c-45be-aebc-58b086da50b7, InvalidRequestException: You can't create this secret because a secret with this name is already scheduled for deletion.
其實這個 Secret Manager 我應該沒有特意去砍掉,
只是因為在 Terraform 裡用了 for_each 去建立多組 Secret Manager,
但後來在中間多加了幾組,導致 Terraform 刪掉部分再建新的。
但 Secret Manager 預設是要求刪除的 7 天後才會真正刪除,
所以在 7 天內要再建同名的 Secret Manager 時就遇到衝突了…
要強制刪除的話,可以用 AWS CLI,
加上 --force-delete-without-recovery
參數,例如:
aws secretsmanager delete-secret \ --region eu-central-1 \ --secret-id test-secret \ --force-delete-without-recovery
這樣就能立刻刪除掉 Secret Manager 囉~
(本頁面已被瀏覽過 28 次)