Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSConfigRemediation-DeleteSecret` **Descripción** El `AWSConfigRemediation-DeleteSecret` runbook elimina un secreto y todas las versiones almacenadas en él. AWS Secrets Manager Si lo desea, puede especificar el período de recuperación durante el cual puede restaurar el secreto. Si no especifica un valor para el parámetro `RecoveryWindowInDays`, la operación se establece de forma predeterminada en 30 días. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteSecret) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + RecoveryWindowInDays Tipo: entero Valores válidos: 7-30 Valor predeterminado: 30 Descripción: (opcional) el número de días durante los que puede restaurar el secreto. + SecretId Tipo: cadena Descripción: (obligatorio) el nombre de recurso de Amazon (ARN) del secreto que desea eliminar. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `secretsmanager:DeleteSecret` + `secretsmanager:DescribeSecret` **Pasos de documentos** + `aws:executeAwsApi`: elimina el secreto que especifique en el parámetro `SecretId`. + `aws:executeScript`: verifica que se ha programado la eliminación del secreto.