我们在AWS秘密管理器中创建了许多秘密。我需要帮助,知道如何删除过去60天内未使用/检索到的所有AWS机密(在机密管理器下(。我试图找到一个AWS CLI命令来执行此操作,但没有真正奏效。
调用list_secrets()返回:
{
'SecretList': [
{
'ARN': 'string',
'Name': 'string',
'Description': 'string',
'KmsKeyId': 'string',
'RotationEnabled': True|False,
'RotationLambdaARN': 'string',
'RotationRules': {
'AutomaticallyAfterDays': 123
},
'LastRotatedDate': datetime(2015, 1, 1),
'LastChangedDate': datetime(2015, 1, 1),
'LastAccessedDate': datetime(2015, 1, 1),
'DeletedDate': datetime(2015, 1, 1),
...
},
],
'NextToken': 'string'
}
LastAccessedDate看起来对您很有用。您可以将其与AWS CLI一起使用,如下所示:
aws secretsmanager list-secrets --query 'SecretList[?LastAccessedDate<`2021-06-01`].ARN'
如果你擅长编写shell脚本,你可以编写一个脚本,然后删除返回的秘密。否则,我建议用编程语言(例如Python(来做,因为它可能比Shell Script简单一点。