Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Hapus AWS Secrets Manager rahasia
<a name="manage_delete-secret"></a>

Karena sifat kritis rahasia, AWS Secrets Manager sengaja membuat penghapusan rahasia menjadi sulit. Secrets Manager tidak segera menghapus rahasia. Sebagai gantinya, Secrets Manager segera membuat rahasia tidak dapat diakses dan dijadwalkan untuk dihapus setelah jendela pemulihan minimal tujuh hari. Sampai jendela pemulihan berakhir, Anda dapat memulihkan rahasia yang sebelumnya Anda hapus. Tidak ada biaya untuk rahasia yang telah Anda tandai untuk dihapus. 

Anda tidak dapat menghapus rahasia utama jika direplikasi ke Wilayah lain. Pertama hapus replika, lalu hapus rahasia utama. Saat Anda menghapus replika, replika segera dihapus.

Anda tidak dapat langsung menghapus versi rahasia. Sebagai gantinya, Anda menghapus semua label pementasan dari versi menggunakan AWS CLI atau AWS SDK. Ini menandai versi sebagai usang, dan kemudian Secrets Manager dapat secara otomatis menghapus versi di latar belakang.

Jika Anda tidak tahu apakah suatu aplikasi masih menggunakan rahasia, Anda dapat membuat CloudWatch alarm Amazon untuk mengingatkan Anda tentang upaya apa pun untuk mengakses rahasia selama jendela pemulihan. Untuk informasi selengkapnya, lihat [Pantau kapan AWS Secrets Manager rahasia yang dijadwalkan untuk dihapus diakses](monitoring_cloudwatch_deleted-secrets.md).

Untuk menghapus rahasia, Anda harus memiliki `secretsmanager:ListSecrets` dan `secretsmanager:DeleteSecret` izin.

Secrets Manager menghasilkan entri CloudTrail log saat Anda menghapus rahasia. Untuk informasi selengkapnya, lihat [Log AWS Secrets Manager peristiwa dengan AWS CloudTrail](monitoring-cloudtrail.md).

**Untuk menghapus rahasia (konsol)**

1. Buka konsol Secrets Manager di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dalam daftar rahasia, pilih rahasia yang ingin Anda hapus.

1. Di bagian **Detail rahasia**, pilih **Tindakan**, lalu pilih **Hapus rahasia**.

1. Dalam kotak dialog **Nonaktifkan rahasia dan jadwal penghapusan**, di **Masa tunggu**, masukkan jumlah hari untuk menunggu sebelum penghapusan menjadi permanen. Secrets Manager melampirkan bidang yang disebut `DeletionDate` dan menetapkan bidang ke tanggal dan waktu saat ini, ditambah jumlah hari yang ditentukan untuk jendela pemulihan.

1. Pilih **Jadwalkan penghapusan**.

**Untuk melihat rahasia yang dihapus**

1. Buka konsol Secrets Manager di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Pada halaman **Rahasia**, pilih **Preferensi** (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/id_id/secretsmanager/latest/userguide/images/preferences-gear.png)). 

1. **Di kotak dialog Preferensi, pilih **Tampilkan rahasia yang dijadwalkan untuk dihapus**, lalu pilih Simpan.**

**Untuk menghapus rahasia replika**

1. Buka konsol Secrets Manager di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Pilih rahasia utama.

1. Di bagian **Rahasia Replikasi**, pilih rahasia replika.

1. Dari menu **Tindakan**, pilih **Hapus Replika**.

## AWS CLI
<a name="manage_delete-secret_cli"></a>

**Example Hapus rahasia**  
[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html)Contoh berikut menghapus rahasia. Anda dapat memulihkan rahasia dengan [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html)sampai tanggal dan waktu di bidang DeletionDate respons. Untuk menghapus rahasia yang direplikasi ke wilayah lain, pertama-tama hapus replika dengan [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html), lalu panggil. [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html)  

```
aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --recovery-window-in-days 7
```

**Example Hapus rahasia segera**  
[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html)Contoh berikut menghapus rahasia segera tanpa jendela pemulihan. Anda tidak dapat memulihkan rahasia ini.  

```
aws secretsmanager delete-secret \
    --secret-id MyTestSecret \
    --force-delete-without-recovery
```

**Example Hapus rahasia replika**  
[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/remove-regions-from-replication.html)Contoh berikut menghapus rahasia replika di eu-west-3. Untuk menghapus rahasia utama yang direplikasi ke wilayah lain, pertama-tama hapus replika dan kemudian panggil. [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/delete-secret.html)  

```
aws secretsmanager remove-regions-from-replication \
    --secret-id MyTestSecret \
    --remove-replica-regions eu-west-3
```

## AWS SDK
<a name="manage_delete-secret_sdk"></a>

Untuk menghapus rahasia, gunakan [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html)perintah. Untuk menghapus versi rahasia, gunakan [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html)perintah. Untuk menghapus replika, gunakan [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html)perintah. Lihat informasi yang lebih lengkap di [AWS SDKs](asm_access.md#asm-sdks).