无法恢复azure key-vault，它具有软删除功能

Question

不幸的是，我的 ARM 模板部署（使用具有订阅级别访问权限的 azure DevOps 服务连接）删除了 azure keyvault，该 keyvault 具有 90 周期的软删除启用，但我们无法从门户或 Azure CLI 恢复。它显示空数组 []

注意：当我们尝试重新创建具有相同名称的 keyvault 时，它表示 keyvault 处于软删除状态，因此无法使用相同名称创建。

如何恢复我的密钥库？

Answer 1

如果您为 Azure Key Vault 启用了

soft-delete

，您应该能够在保留期内（默认为 90 天）恢复它。您可以按照以下步骤恢复 Key Vault：

首先验证您是否已通过门户或 CLI 在密钥保管库上启用软删除

az keyvault show --subscription <your-subscription-id> -g <Your-resource-group-name> -n <your-vault-name>

输出- enter image description here

如果是，并且您已删除它，那么您可以从门户或 CLI 列出它

az keyvault list-deleted

或在门户中的

key-vault

->

manage deleted keyvaults

下

如果它在那里列出，单击它即可恢复它。 enter image description here 或从 CLI

az keyvault recover --name <key-vault-name> --location <key-vault-location>

由于您提到无法创建同名的新 Key Vault，因此您可能需要等到软删除的保留期到期后才能创建同名的新 Key Vault。

这是恢复您的保管库的总体步骤。 如果您仍然无法使用相同的方法恢复，那么以下是您需要执行的检查

确保您的 Azure DevOps 服务连接具有足够的权限来管理指定订阅中的 Key Vault。检查服务连接的 RBAC（基于角色的访问控制）设置。 enter image description here 您应该启用

key vault contributer

或

administrator

- 并且您尝试恢复的保管库不得超过保留期。

参考文档： MS 文档