要解决AWS Secret Manager中秘密被删除且没有强制保留期的问题，可以使用AWS CloudTrail来监控和记录Secret Manager API的活动。通过分析CloudTrail日志，可以检测到秘密的删除操作，并采取相应的措施。

以下是一个使用Python和Boto3库的代码示例，演示如何使用CloudTrail来监控Secret Manager的删除操作：

import boto3

def check_secret_deletion(event):
    # 检查事件是否是Secret Manager的删除操作
    if event['eventSource'] == 'secretsmanager.amazonaws.com' and event['eventName'] == 'DeleteSecret':
        secret_name = event['requestParameters']['secretId']
        print(f"Secret {secret_name} has been deleted.")

        # 在这里执行相应的操作，比如发送通知或创建备份

def process_cloudtrail_logs(log_group_name):
    # 创建CloudTrail的客户端
    cloudtrail_client = boto3.client('cloudtrail')

    # 获取最新的CloudTrail日志文件
    response = cloudtrail_client.describe_trails()
    trail_arn = response['trailList'][0]['TrailARN']
    response = cloudtrail_client.get_trail_logs(
        TrailArn=trail_arn,
        StartTime='2022-01-01',  # 替换为你想要检查的时间范围
        EndTime='2022-01-31'
    )

    # 处理每个日志事件
    for event in response['events']:
        check_secret_deletion(event)

# 替换为你的CloudTrail日志组名
log_group_name = 'your-cloudtrail-log-group'

# 处理CloudTrail日志
process_cloudtrail_logs(log_group_name)

这个示例代码使用boto3库创建了一个CloudTrail客户端，并使用describe_trails方法获取最新的CloudTrail日志文件。然后，通过get_trail_logs方法获取指定时间范围内的日志事件。在check_secret_deletion函数中，我们检查每个事件是否是Secret Manager的删除操作，并执行相应的操作。

你需要将代码中的StartTime和EndTime替换为你想要检查的时间范围，以及将log_group_name替换为你的CloudTrail日志组名。

通过监控和处理CloudTrail日志，你可以及时发现并处理AWS Secret Manager中秘密被删除且没有强制保留期的情况。