Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Supprimer un AWS Secrets Manager secret
<a name="manage_delete-secret"></a>

En raison de la nature critique des secrets, il est difficile de les supprimer AWS Secrets Manager intentionnellement. Secrets Manager ne supprime pas immédiatement les secrets. Au lieu de cela, Secrets Manager les rend immédiatement indisponibles et leur suppression est programmée après une plage de récupération de sept jours minimum. Tant que la plage de récupération n'est pas terminée, vous pouvez récupérer un secret que vous avez précédemment supprimé. Il n'y a pas de frais pour les secrets que vous avez marqués pour suppression. 

Vous ne pouvez pas supprimer un secret principal s'il est répliqué vers d'autres régions. Supprimez d'abord les réplicas, puis le secret principal. Lorsque vous supprimez un réplica, il est immédiatement supprimé.

Vous ne pouvez pas supprimer directement une version d'un secret. Au lieu de cela, vous supprimez toutes les étiquettes de mise en scène de la version à l'aide du AWS SDK AWS CLI or. Cela marque la version comme obsolète et permet à Secrets Manager de supprimer automatiquement la version en arrière-plan.

Si vous ne savez pas si une application utilise toujours un secret, vous pouvez créer une CloudWatch alarme Amazon pour vous avertir de toute tentative d'accès à un secret pendant la fenêtre de restauration. Pour de plus amples informations, veuillez consulter [Surveiller l'accès aux AWS Secrets Manager secrets dont la suppression est prévue](monitoring_cloudwatch_deleted-secrets.md).

Pour supprimer un secret, vous devez disposer des autorisations `secretsmanager:ListSecrets` et `secretsmanager:DeleteSecret`.

Secrets Manager génère une entrée de CloudTrail journal lorsque vous supprimez un secret. Pour de plus amples informations, veuillez consulter [Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail](monitoring-cloudtrail.md).

**Pour supprimer un secret (console)**

1. Ouvrez la console Secrets Manager à l'adresse [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dans la liste des secrets, choisissez le nom du secret que vous souhaitez supprimer.

1. Dans la section **Secrets details (Détails du secret)**, choisissez **Actions**, puis **Edit description (Modifier la description)**.

1. Dans la boîte de dialogue **Disable secret and schedule deletion (Désactiver le secret et planifier la suppression)**, dans **Waiting period (Période d'attente)**, saisissez le nombre de jours d'attente avant que la suppression soit définitive. Secrets Manager attache un champ appelé `DeletionDate` et le définit sur la date et l'heure actuelles, auxquelles est ajouté le nombre de jours spécifié pour la plage de récupération.

1. Choisissez **Schedule deletion (Planifier la suppression)**.

**Pour afficher les secrets supprimés**

1. Ouvrez la console Secrets Manager à l'adresse [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dans la page **Secrets**, choisissez **Preferences (Préférences)**(![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/fr_fr/secretsmanager/latest/userguide/images/preferences-gear.png)). 

1. Dans la boîte de dialogue Préférences, sélectionnez **Afficher les secrets désactivés**, puis **Enregistrer**.

**Pour supprimer un secret répliqué**

1. Ouvrez la console Secrets Manager à l'adresse [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Choisissez le secret principal.

1. Dans **Replicate Secret (Réplication du secret)**, choisissez le secret de réplica.

1. Dans le menu **Actions**, choisissez **Delete Replica (Supprimer le réplica)**.

## AWS CLI
<a name="manage_delete-secret_cli"></a>

**Example Suppression d'un secret**  
L'exemple suivant [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html) supprime un secret répliqué. Vous pouvez récupérer le secret [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html)jusqu'à la date et à l'heure indiquées dans le champ de DeletionDate réponse. Pour supprimer un secret répliqué dans d'autres régions, supprimez d'abord ses répliques avec [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html), puis appelez [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html).  

```
aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
```

**Example Suppression immédiate d'un secret**  
L'exemple suivant [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html) supprime immédiatement le secret, sans plage de récupération. Il n'est pas possible de récupérer ce secret.  

```
aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
```

**Example Supprimer un secret répliqué**  
L'exemple suivant [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html) supprime un secret répliqué dans eu-west-3. Pour supprimer un secret principal répliqué dans d’autres régions, supprimez d’abord les répliques, puis appelez [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html).  

```
aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3
```

## AWS SDK
<a name="manage_delete-secret_sdk"></a>

Pour supprimer un fichier, utilisez la commande [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html). Pour supprimer une version de secret, utilisez la commande [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html). Pour supprimer un réplica, utilisez la commande [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html). Pour de plus amples informations, veuillez consulter [AWS SDKs](asm_access.md#asm-sdks).