我使用CloudFormation模板创建了一个秘密,如下所示:
"DBSecretCredentials": {
"Type": "AWS::SecretsManager::Secret",
"Properties": {
"Name": "MyAwesomeSecret",
"Description": "Something,
"GenerateSecretString": {
"SecretStringTemplate": "{\"USER\":\"superman\"}",
"GenerateStringKey": "PASSWORD",
"PasswordLength": 30,
"ExcludeCharacters": "\"@/\\"
},
"Tags": [
{
"Key": "AppName",
"Value": "Something"
},
{
"Key": "Environment",
"Value": {
"Ref": "Environment"
}
}
]
}
}
当我删除CloudFormation堆栈时,我期望秘密以“待删除”状态存在,并保留7天的保留政策,因为这是AWS的要求。
当我访问AWS控制台时,没有任何关于未决删除模式的秘密。 (是的,我点击了齿轮图标,并选中了“显示计划删除的机密”复选框。
我使用CLI查询AWS Secrets Manager
列出了所有机密,但没有返回由于CFT堆栈删除而删除的机密。
我在这里想念东西吗?
答案 0 :(得分:3)
删除CloudFormation堆栈后,将使用“强制删除-无恢复”选项调用Secrets Manager,并且所有机密将被永久删除。这是为了使CloudFormation能够删除每个引用的机密,而不会在您的帐户中留下工件。