如何解决内置策略不允许 Key Vault 恢复
问题:无法恢复已删除的密钥保管库。
已分配策略:“密钥保管库应启用清除保护”
策略定义 ID:“/providers/Microsoft.Authorization/policyDeFinitions/0b60c0b2-2dc2-4e1c-b5c9-abbed971de53”
政策效果:“拒绝”
即使在删除前将“enableSoftDelete”设置为true,在已删除列表中,该属性不再存在。在尝试恢复 Vault 时,策略被触发并且它不会通过“enableSoftDelete”属性是否存在的检查,因此只要策略效果设置为拒绝,就不允许恢复。
我不确定这是错误还是我做错了什么。
Policy If 语句块
解决方法
更改 Azure 门户中的设置后,总会出现延迟。删除前最好检查是否在 Azure Key Vault 中启用了软删除,请参阅here。
如果确实启用了软删除,您可以尝试使用 Azure CLI delete 和 recover 键。
注意:您必须添加具有删除和恢复权限的访问策略,否则将返回拒绝访问。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
