内置策略不允许 Key Vault 恢复

编程问答 2022-05-11

问题描述

问题:无法恢复已删除的密钥保管库。

已分配策略:“密钥保管库应启用清除保护”

策略定义 ID:“/providers/Microsoft.Authorization/policyDeFinitions/0b60c0b2-2dc2-4e1c-b5c9-abbed971de53”

政策效果:“拒绝”

即使在删除前将“enableSoftDelete”设置为true,在已删除列表中,该属性不再存在。在尝试恢复 Vault 时,策略被触发并且它不会通过“enableSoftDelete”属性是否存在的检查,因此只要策略效果设置为拒绝,就不允许恢复。

我不确定这是错误还是我做错了什么。

删除前的 Key Vault 属性

Key Vault properties before deletion

删除后的 Key Vault 属性

Key Vault properties after deletion

Policy If 语句块

Policy If statement block

解决方法

更改 Azure 门户中的设置后,总会出现延迟。删除前最好检查是否在 Azure Key Vault 中启用了软删除,请参阅here

enter image description here

如果确实启用了软删除,您可以尝试使用 Azure CLI deleterecover 键。

注意:您必须添加具有删除和恢复权限的访问策略,否则将返回拒绝访问。

azureazureazureazure-keyvaultazure-policy