[AWS] 使用 AWS CLI 強制清除已被排定刪除的 Secret Manager

[AWS] 使用 AWS CLI 強制清除已被排定刪除的 Secret Manager

今天在跑 Terraform 想要建立一個 AWS Secret Manager 時,

出現了錯誤訊息,說 secret with this name is already scheduled for deletion:

Error: creating Secrets Manager Secret (test-secret): operation error Secrets Manager: CreateSecret, https response error StatusCode: 400, RequestID: 388e3bdf-418c-45be-aebc-58b086da50b7, InvalidRequestException: You can't create this secret because a secret with this name is already scheduled for deletion.

 

其實這個 Secret Manager 我應該沒有特意去砍掉,

只是因為在 Terraform 裡用了 for_each 去建立多組 Secret Manager,

但後來在中間多加了幾組,導致 Terraform 刪掉部分再建新的。

但 Secret Manager 預設是要求刪除的 7 天後才會真正刪除,

所以在 7 天內要再建同名的 Secret Manager 時就遇到衝突了…

 

要強制刪除的話,可以用 AWS CLI,

加上 --force-delete-without-recovery 參數,例如:

aws secretsmanager delete-secret \
  --region eu-central-1 \
  --secret-id test-secret \
  --force-delete-without-recovery

 

這樣就能立刻刪除掉 Secret Manager 囉~

 

(本頁面已被瀏覽過 19 次)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料