问题描述
我已经启用了密钥库的清除保护和软删除功能,现在我想禁用它。有什么方法可以禁用清除保护吗?
我已经通过terraform创建了密钥库
解决方法
无法禁用清除保护
按设计,吹扫保护是不可逆的。否则黑客 无需删除即可恢复您的密钥库。
参考:https://github.com/Azure/azure-rest-api-specs/issues/8075
还请注意,默认情况下将从明年开始启用软删除
突破性变化:选择退出软删除的能力为 到年底已弃用,并且软删除保护将 自动为所有关键文件库打开。 Azure Key Vault用户 管理员应对其密钥库启用软删除 立即。
参考:https://docs.microsoft.com/en-us/azure/key-vault/general/soft-delete-change