问题描述
问题:无法恢复已删除的密钥保管库。
已分配策略:“密钥保管库应启用清除保护”
策略定义 ID:“/providers/Microsoft.Authorization/policyDeFinitions/0b60c0b2-2dc2-4e1c-b5c9-abbed971de53”
政策效果:“拒绝”
即使在删除前将“enableSoftDelete”设置为true,在已删除列表中,该属性不再存在。在尝试恢复 Vault 时,策略被触发并且它不会通过“enableSoftDelete”属性是否存在的检查,因此只要策略效果设置为拒绝,就不允许恢复。
我不确定这是错误还是我做错了什么。
删除前的 Key Vault 属性
删除后的 Key Vault 属性
Policy If 语句块
解决方法
更改 Azure 门户中的设置后,总会出现延迟。删除前最好检查是否在 Azure Key Vault 中启用了软删除,请参阅here。
如果确实启用了软删除,您可以尝试使用 Azure CLI delete 和 recover 键。
注意:您必须添加具有删除和恢复权限的访问策略,否则将返回拒绝访问。