我已启用 Key Vault 上的清除保护和软删除,现在我想禁用它。有什么办法可以禁用清除保护吗?
我已经通过 terraform 创建了密钥保管库
无法禁用清除保护
按照设计,吹扫保护是不可逆的。否则黑客 将能够删除您的密钥保管库,而无需选择恢复。
参考:https://github.com/Azure/azure-rest-api-specs/issues/8075
另请注意,从明年开始,软删除将默认启用
重大变更:选择退出软删除的能力将 到今年年底已弃用,软删除保护将 自动为所有密钥保管库打开。 Azure 密钥保管库用户 管理员应在其密钥保管库上启用软删除 立即。
参考:https://learn.microsoft.com/en-us/azure/key-vault/general/soft-delete-change
如果启用了清除保护,您可以向 keyvault 名称添加随机后缀 例如。 kv-prod-name{日期时间/releaseId}。每次管道运行时,它都会创建新的密钥保管库。保留期过后,已删除的密钥保管库将从已删除的密钥保管库中自动清除。
一旦创建密钥库,就无法关闭清除保护。对于那些像我一样热爱 Bicep 的人,如果您想创建一个关闭清除保护的 keyvault,请使用此设置
启用PurgeProtection:布尔