在 Azure KeyVault 中设置机密时设置机密的版本
Set the Version of a Secret When Setting the Secret in Azure KeyVault
目前似乎无法在上传机密时设置 Azure Key Vault 机密的版本。我正在使用 SetSecretAsync。我错过了什么吗?即使尝试从 Azure 门户执行操作,您也没有机会设置版本,也没有办法备份或恢复机密。
这似乎是故意的(鉴于似乎缺乏方法),但请考虑我这样做的背景。我们担心秘密被错误删除,甚至保险库本身被错误删除。由于我们将机密用于 encryption/decryption 目的,如果要删除机密或保管库,我们就会遇到问题......因此我们计划在我们这样做时将机密备份到 blob 存储需要恢复它们。使用保险库中的密钥,可以使用一种简单的方法来执行此类操作,但不幸的是,似乎没有对秘密进行同样的处理。
不,这是不可能的,只要看看其余的调用就可以做到这一点,没有那个选项。
参考:https://docs.microsoft.com/en-us/rest/api/keyvault/setsecret
基于直接从门户执行的操作,而删除秘密似乎是永久性的,更新(门户中的新版本选项,没有更新)另一方面只是添加一个新版本,因为版本不能明确提到但由 KeyVault 内部管理。即使在 API 参考中,您也可以获得单个秘密的所有版本(见下文)。所以更新 REST API 可能只是设置一个新版本而不是实际覆盖。因此,只要使用更新而不是删除,我们就可以通过更新设置到期时间。
https://docs.microsoft.com/en-us/rest/api/keyvault/getsecretversions
目前似乎无法在上传机密时设置 Azure Key Vault 机密的版本。我正在使用 SetSecretAsync。我错过了什么吗?即使尝试从 Azure 门户执行操作,您也没有机会设置版本,也没有办法备份或恢复机密。
这似乎是故意的(鉴于似乎缺乏方法),但请考虑我这样做的背景。我们担心秘密被错误删除,甚至保险库本身被错误删除。由于我们将机密用于 encryption/decryption 目的,如果要删除机密或保管库,我们就会遇到问题......因此我们计划在我们这样做时将机密备份到 blob 存储需要恢复它们。使用保险库中的密钥,可以使用一种简单的方法来执行此类操作,但不幸的是,似乎没有对秘密进行同样的处理。
不,这是不可能的,只要看看其余的调用就可以做到这一点,没有那个选项。
参考:https://docs.microsoft.com/en-us/rest/api/keyvault/setsecret
基于直接从门户执行的操作,而删除秘密似乎是永久性的,更新(门户中的新版本选项,没有更新)另一方面只是添加一个新版本,因为版本不能明确提到但由 KeyVault 内部管理。即使在 API 参考中,您也可以获得单个秘密的所有版本(见下文)。所以更新 REST API 可能只是设置一个新版本而不是实际覆盖。因此,只要使用更新而不是删除,我们就可以通过更新设置到期时间。
https://docs.microsoft.com/en-us/rest/api/keyvault/getsecretversions