无需强制保留期即可删除AWS Secret Manager机密

时间:2019-05-01 05:03:19

标签: amazon-web-services aws-secrets-manager

我使用CloudFormation模板创建了一个秘密,如下所示:

  "DBSecretCredentials": {
     "Type": "AWS::SecretsManager::Secret",
     "Properties": {
        "Name": "MyAwesomeSecret",
        "Description": "Something,
        "GenerateSecretString": {
           "SecretStringTemplate": "{\"USER\":\"superman\"}",
           "GenerateStringKey": "PASSWORD",
           "PasswordLength": 30,
           "ExcludeCharacters": "\"@/\\"
        },
        "Tags": [
           {
              "Key": "AppName",
              "Value": "Something"
           },
           {
              "Key": "Environment",
              "Value": {
                 "Ref": "Environment"
              }
           }
        ]
     }
  }

当我删除CloudFormation堆栈时,我期望秘密以“待删除”状态存在,并保留7天的保留政策,因为这是AWS的要求。

当我访问AWS控制台时,没有任何关于未决删除模式的秘密。 (是的,我点击了齿轮图标,并选中了“显示计划删除的机密”复选框。

我使用CLI查询AWS Secrets Manager列出了所有机密,但没有返回由于CFT堆栈删除而删除的机密。

我在这里想念东西吗?

1 个答案:

答案 0 :(得分:3)

删除CloudFormation堆栈后,将使用“强制删除-无恢复”选项调用Secrets Manager,并且所有机密将被永久删除。这是为了使CloudFormation能够删除每个引用的机密,而不会在您的帐户中留下工件。