0

我使用 CloudFormation 模板创建了一个秘密,如下所示:

  "DBSecretCredentials": {
     "Type": "AWS::SecretsManager::Secret",
     "Properties": {
        "Name": "MyAwesomeSecret",
        "Description": "Something,
        "GenerateSecretString": {
           "SecretStringTemplate": "{\"USER\":\"superman\"}",
           "GenerateStringKey": "PASSWORD",
           "PasswordLength": 30,
           "ExcludeCharacters": "\"@/\\"
        },
        "Tags": [
           {
              "Key": "AppName",
              "Value": "Something"
           },
           {
              "Key": "Environment",
              "Value": {
                 "Ref": "Environment"
              }
           }
        ]
     }
  }

当我删除 CloudFormation 堆栈时,我希望该密钥处于“待删除”状态,并具有 7 天的保留策略,因为这是 AWS 的要求。

当我访问 AWS 控制台时,没有挂起删除模式的秘密。(是的,我点击了齿轮图标并选中了“显示计划删除的机密”复选框。

AWS Secrets Manager使用 CLI 查询以列出所有机密,但它没有返回由于 CFT 堆栈删除而被删除的机密。

我在这里错过了什么吗?

4

1 回答 1

4

删除 CloudFormation 堆栈时,将使用“强制删除不恢复”选项调用 Secrets Manager,并永久删除所有机密。这是为了使 CloudFormation 能够删除每个引用的机密,而不会在您的帐户中留下工件。

于 2019-05-01T06:22:07.667 回答