ロックされた IAM 資格情報のシークレットを読み取ることができないのはなぜですか?

IBM Cloud® Secrets Managerで管理する IAM 資格情報のシークレットの読み取りまたはアクセスを試みますが、 412 Precondition Failed 応答を受け取ります。

アプリケーション用に再生成する IAM 資格情報シークレットがあります。 しかし、 Secrets Manager API、SDK、または CLI を使用して秘密情報を取得すると、以下の 412 Precondition Failed エラーが表示されます。

The requested action can't be completed because the secret version is locked.

シークレットをロックすると、そのシークレットが変更されたり、インスタンスから削除されたりすることがなくなります。 IAM 資格情報は 動的シークレット保護リソースへのアクセスを必要とするアプリケーションのために、動的に作成されてリースされる固有値 (パスワードや API キーなど)。 動的シークレットがリースの終了に達すると、保護リソースへのアクセスが取り消され、そのシークレットが自動的に削除されます。です。 デフォルトでは、IAM 資格情報 (例えば、 GET 要求) を読み取る要求が出されるたびに、新しいサービス ID API キーが生成され、古い資格情報が削除され、新しい資格情報が返されます。 シークレットをロックすると、このデフォルトの動作がオーバーライドされ、シークレット・データがロックされていることを示す 412 Precondition Failed エラーが返されます。 ロックされた IAM 資格情報を読み取ることはできません。読み取ると、その秘密データが変更されるためです。

IAM 資格情報を再生成するには、シークレットに関連付けられているすべてのロックを解除して、再試行します。 Secrets Manager UI からロックを削除するには、 「シークレット」> 「シークレット名」 >「ロック」>「削除」 に移動します。