删除保管库密钥后无法更改加密中的任何内容
Can't change anything in Encryption after deleting a vault key
我删除了存储帐户中使用的密钥保管库。
现在,如果我尝试更改存储的加密部分中的任何内容(例如更改加密类型或使用新密钥),我会得到:
The operation failed because the specified key vault key 'https://dev-certs2.vault.azure.net/keys/<my-previous-key/xxxxxxxxxxxxxxxx' was not found
有没有无需创建新存储帐户即可更改它的方法?
默认情况下,创建密钥库时会启用Soft delete,默认保留期为90 days,如果您的密钥库在90天内被删除,那么您可以按照以下步骤操作,如果超过 90 天,如果不创建新的存储帐户似乎无法做到这一点。(不是 100% 确定,您可能需要联系 azure 支持)
1.Use powershell查看keyvault是否处于Removed状态,如果没有输出,说明超过90天
Get-AzKeyVault -VaultName joyk -Location <the same location with the storage> -InRemovedState
2.Use powrershell 恢复之前删除的 keyvault。
Undo-AzKeyVaultRemoval -VaultName joyk -ResourceGroupName <group-name> -Location <the same location with the storage>
3.Navigate 到门户中的存储帐户 -> Encryption ,您将能够更改 Encryption type 或使用新密钥。配置完成后,再删除keyvault即可。
我删除了存储帐户中使用的密钥保管库。
现在,如果我尝试更改存储的加密部分中的任何内容(例如更改加密类型或使用新密钥),我会得到:
The operation failed because the specified key vault key 'https://dev-certs2.vault.azure.net/keys/<my-previous-key/xxxxxxxxxxxxxxxx' was not found
有没有无需创建新存储帐户即可更改它的方法?
默认情况下,创建密钥库时会启用Soft delete,默认保留期为90 days,如果您的密钥库在90天内被删除,那么您可以按照以下步骤操作,如果超过 90 天,如果不创建新的存储帐户似乎无法做到这一点。(不是 100% 确定,您可能需要联系 azure 支持)
1.Use powershell查看keyvault是否处于Removed状态,如果没有输出,说明超过90天
Get-AzKeyVault -VaultName joyk -Location <the same location with the storage> -InRemovedState
2.Use powrershell 恢复之前删除的 keyvault。
Undo-AzKeyVaultRemoval -VaultName joyk -ResourceGroupName <group-name> -Location <the same location with the storage>
3.Navigate 到门户中的存储帐户 -> Encryption ,您将能够更改 Encryption type 或使用新密钥。配置完成后,再删除keyvault即可。