我使用CloudFormation模板创建了一个秘密,如下所示:
"DBSecretCredentials": {
"Type": "AWS::SecretsManager::Secret",
"Properties": {
"Name": "MyAwesomeSecret",
"Description": "Something,
"GenerateSecretString": {
"SecretStringTemplate": "{\"USER\":\"superman\"}",
"GenerateStringKey": "PASSWORD",
"PasswordLength": 30,
"ExcludeCharacters": "\"@/\\"
},
"Tags": [
{
"Key": "AppName",
"Value": "Something"
},
{
"Key": "Environment",
"Value": {
"Ref": "Environment"
}
}
]
}
}
当我删除CloudFormation堆栈时,我希望秘密能够以“待定删除”状态存在7天保留策略,因为这是AWS的要求。
当我访问AWS控制台时,暂挂删除模式没有任何秘密。 (是的,我点击齿轮图标并选中“显示计划删除的秘密”复选框。
我使用CLI查询AWS Secrets Manager列出所有秘密,但它没有返回由于CFT Stack删除而被删除的秘密。
我在这里错过了什么吗?
删除CloudFormation堆栈时,将使用“force-delete-without-recovery”选项调用Secrets Manager,并永久删除所有机密。这是为了使CloudFormation能够删除每个引用的秘密,而不会在您的帐户中留下任何工件。