Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Eliminar un AWS Secrets Manager secreto
<a name="manage_delete-secret"></a>

Debido a la naturaleza crítica de los secretos, AWS Secrets Manager intencionalmente dificulta la eliminación de un secreto. Secrets Manager no elimina los secretos inmediatamente. En su lugar, Secrets Manager hace que dejen de estar accesibles de inmediato y se programan para su eliminación tras un periodo de recuperación de un mínimo de siete días. Hasta que finaliza el periodo de recuperación, puede recuperar un secreto que ha eliminado anteriormente. No hay ningún cargo por los secretos que ha marcado para su eliminación. 

No se puede eliminar un secreto principal si se ha replicado a otras regiones. Elimine primero las réplicas, y luego elimine el secreto principal. Cuando se elimina una réplica, la eliminación se realiza inmediatamente.

No puede eliminar directamente una versión de un secreto. En su lugar, se eliminan todas las etiquetas de ensayo de la versión mediante el AWS SDK AWS CLI o el SDK. Esto marca la versión como obsoleta y permite que Secrets Manager elimine automáticamente la versión en segundo plano.

Si no sabes si una aplicación sigue usando un secreto, puedes crear una CloudWatch alarma de Amazon que te avise de cualquier intento de acceder a un secreto durante el período de recuperación. Para obtener más información, consulte [Supervise cuándo se accede a los AWS Secrets Manager secretos cuya eliminación está programada](monitoring_cloudwatch_deleted-secrets.md).

Para eliminar un secreto, debe tener los permisos `secretsmanager:ListSecrets` y `secretsmanager:DeleteSecret`.

Secrets Manager genera una entrada de CloudTrail registro cuando eliminas un secreto. Para obtener más información, consulte [AWS Secrets Manager Registra eventos con AWS CloudTrail](monitoring-cloudtrail.md).

**Para eliminar un secreto (consola)**

1. Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. En la lista de secretos, elija el secreto que desea eliminar.

1. En la sección **Secrets details (Detalles de secreto)**, elija **Actions (Acciones)** y, a continuación, elija **Delete secret (Editar descripción)**.

1. En el cuadro de diálogo **Disable secret and schedule deletion (Desactivar el secreto y programar la eliminación)**, en **Waiting period (Periodo de espera)**, ingrese la cantidad de días que debe esperar antes de que la eliminación sea permanente. Secrets Manager adjunta un campo denominado `DeletionDate` y lo define en la fecha y hora actual además de la cantidad de días especificado en la ventana de recuperación.

1. Elija **Schedule deletion**.

**Ver los secretos eliminados**

1. Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. En la página **Secrets (Secretos)** elija **Preferences (Preferencias)** (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/es_es/secretsmanager/latest/userguide/images/preferences-gear.png)). 

1. En el cuadro de diálogo de Preferencias, seleccione **Ver secretos programados para su eliminación** y luego elija **Guardar**.

**Para eliminar un secreto de réplica**

1. Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Elija el secreto principal.

1. En la sección **Replicate Secret** (Replicar secreto), elija el secreto de réplica.

1. En el menú **Actions (Acciones)**, elija **Delete Replica (Eliminar la réplica)**.

## AWS CLI
<a name="manage_delete-secret_cli"></a>

**Example Eliminar un secreto**  
En el siguiente ejemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html) se elimina un secreto. Puede recuperar el secreto [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html)hasta la fecha y la hora en el campo de DeletionDate respuesta. Para eliminar un secreto que se replica en otras regiones, primero elimine sus réplicas con [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html) y, a continuación, llame a [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html).  

```
aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
```

**Example Eliminar un secreto inmediatamente**  
En el siguiente ejemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html) se elimina un secreto inmediatamente sin periodo de recuperación. Este secreto no se puede recuperar.  

```
aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
```

**Example Eliminación de una réplica de secreto**  
En el siguiente ejemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html) se elimina un secreto de réplica de eu-west-3. Para eliminar un secreto principal que se replica en otras regiones, primero elimine las réplicas y, a continuación, llame a [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html).  

```
aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3
```

## AWS SDK
<a name="manage_delete-secret_sdk"></a>

Para eliminar un secreto, utilice el comando [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html). Para eliminar una versión de un secreto, use el comando [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html). Para eliminar una réplica, utilice el comando [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html). Para obtener más información, consulte [AWS SDKs](asm_access.md#asm-sdks).