LoginSignup
1
0
@maaaashin324(Masataka Shintoku)

Terraform + AWS Secrets Canager で一度destroyすると一定期間同じ名称でapplyできない

Last updated at Posted at 2023-05-05

Motivation

TerraformでAWS Secrets Managerをデプロイし、一度 destroy した後にもう一度 apply すると以下のエラーに遭遇しました。

You can't create this secret because a secret with this name is already scheduled for deletion.

問題

terraform destroy を通してAWS Secrets Manager を削除すると綺麗さっぱり削除するのではなく、一定期間残存する仕様になっているそうです。

対処方法

こちらのクラスメソッドの記事に、綺麗に削除する方法が記載されていました。が、AWS CLIから削除してもなぜかコンソールには残ったままで、やはり Terraform でもエラーが発生。

その場しのぎ的ではありますが、 aws_secretsmanager_secret の名称を変更して対応しました。

備忘

Terraformのコードで aws_secretsmanager_secret の名称を変えた場合、一度 destroy してから名前を変えて apply しないとうまくいきません。 destroy せずに名称を変えて apply しても AWSCURRENT が変更前の aws_secretsmanager_secret に設定されていているようです。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0