使用terraform覆盖已删除的aws_secretsmanager_机密资源
我有一些秘密是使用terraform创建的,由于一些错误,我已经注释并应用了tf,所以reource标记为删除,但是现在如果我启用它并应用它,则表示资源被标记为删除使用terraform覆盖已删除的aws_secretsmanager_机密资源,terraform,terraform-provider-aws,Terraform,Terraform Provider Aws,我有一些秘密是使用terraform创建的,由于一些错误,我已经注释并应用了tf,所以reource标记为删除,但是现在如果我启用它并应用它,则表示资源被标记为删除 resource "aws_secretsmanager_secret" "rotation-example" { name = "mysecret" description ="sccretatexample&quo
resource "aws_secretsmanager_secret" "rotation-example" {
name = "mysecret"
description ="sccretatexample"
recovery_windows_in_days = 7
}
我无法更改名称和创建其他资源,而且我没有访问aws控制台/cli的权限。请指导我如何重新创建,或者是否可以通过覆盖来使用旧的到目前为止,还没有使用terraform检索已删除机密的功能。检查这个未解决的问题- 但您可以使用一些手动操作来完成,但您需要AWS管理员的帮助,或者AWS访问密钥应具有以下权限
To restore a secret and the metadata in the console, you must have these permissions:
secretsmanager:ListSecrets – Use to navigate to the secret you want to restore.
secretsmanager:RestoreSecret – Use to delete any versions still associated with the secret.
aws secretsmanager restore-secret --secret-id mysecret
terraform import aws_secretsmanager_secret.rotation-example mysecret
recovery_windows_in_days = 0
您好,如果您对资源进行了注释并应用了tf,它不会将资源标记为删除,但会销毁资源。或者您只是执行apply,但没有给出“是”来执行?但在后一种情况下,若取消注释/启用资源并执行,则不会显示资源已标记为删除。其中一种情况是,有人从控制台手动更改了资源中的某些内容,这就是为什么Terraform现在想要删除并重新创建它。如果我的理解有错误,请纠正我。我已经在terraform和applied中对资源进行了评论,看起来只有在创建期间将保留天数设置为零时才能删除机密管理器,但在我的情况下,我已将保留天数设置为7天。。。