目前似乎无法在上传密钥时设置Azure Key Vault的版本秘密。我正在使用SetSecretAsync。我错过了什么吗?即使从Azure门户尝试操作,您也没有机会设置版本,也没有办法备份或恢复机密。
看起来这是故意的(考虑到看起来似乎缺乏方法),但要考虑我为什么这样做的背景。我们关注的是被错误删除的秘密,甚至是错误地删除了保险库本身。由于我们将秘密用于加密/解密目的,如果要删除秘密或保险库,我们就会遇到问题......所以我们计划在我们做的事情中备份blob存储的秘密需要恢复它们。使用金库中的钥匙,可以使用一种简单的方法来进行这种操作,但不幸的是,似乎没有给出同样的处理秘密。
答案 0 :(得分:0)
不,这是不可能的,只要看看剩下的电话来做那件事,就没有选择。
参考:https://docs.microsoft.com/en-us/rest/api/keyvault/setsecret
答案 1 :(得分:0)
基于直接从门户网站执行的操作,而删除密钥似乎是永久性的,另一方面,更新(门户网站中的新版本选项,没有更新)只是添加新版本,因为版本无法明确提及但由KeyVault内部管理。即使在API参考中,您也可以获得单个秘密的所有版本(参见下文)。因此,更新REST API可能只是设置新版本而不是实际覆盖。因此,只要使用UPDATE而不是删除可能通过更新设置到期,我们就会被覆盖。
https://docs.microsoft.com/en-us/rest/api/keyvault/getsecretversions