启用了软删除功能后,无法从Key Vault中删除机密
我使用PowerShell创建了一个密钥保险库,并为Soft-Delete和Purge-Protection启用了它。然后,我创建了一些秘密并将其推送到新的密钥库中。创建密钥保险库时创建的默认访问策略为我的帐户提供了除Purge之外的所有密钥,机密和证书权限。不出所料,当我尝试删除机密然后将其永久删除时,出现了Forbidden错误。然后,我去修改了访问策略,为我的帐户授予对Secrets的Purge权限,认为这将使我能够永久删除Secrets。但是,即使在授予我的帐户Purge权限之后,尝试永久删除Forbidden中的机密信息时,仍然出现InRemovedState错误。
2 个答案:
答案 0 :(得分:1)
如果仅启用Soft-Delete,则Purge权限就足够了。但是,如果您还启用了Purge-Protection,则无论您获得什么权限,都需要等待保留天数才能永久删除机密。
参考-Purge protection和Permitted purge。
例外是:
- 在库本身上启用
--enable-purge-protection标志时。在这种情况下,Key Vault将等待90天,直到将原始机密对象标记为删除后,该对象才会永久删除。
默认情况下,保留期为90天,如果有必要,您可以通过powershell将其设置为7到90。 (文档说,一旦设置并保存,就无法更改,实际上可以,只需使用Powershell即可)
$r = Get-AzResource -ResourceGroupName <group-name> -ResourceType Microsoft.KeyVault/vaults -Name <keyvault-name>
$r.Properties.softDeleteRetentionInDays = "7"
$r | Set-AzResource -Force
答案 1 :(得分:-1)
为什么这么复杂?
Remove-AzKeyVault -VaultName MYKEYVAULT -Location EASTUS -InRemovedState
相关问题
- 从RoboVM项目中删除API机密
- 从Android手机中删除了Bootloader,它无法启用
- Java Spring Vault无法读取hashicorp Vault的机密吗?
- 无法使用Laravel 5.7中的软删除功能删除详细信息
- Azure Key Vault设置标签会删除“显示”秘密的功能
- C#无法从Azure Key Vault检索机密
- 启用了软删除功能后,无法从Key Vault中删除机密
- 无法读取Vault机密-使用Vault Sidecar Injector
- 在启用了软删除的情况下从Azure Key Vault清除机密
- 用于删除Key Vault机密并获得409个冲突错误的PowerShell脚本
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?