Я пытаюсь создать хранилище ключей в Azure с помощью этой команды CLI ...

az keyvault create --location $location --name $keyVaultName --resource-group $resourceGroupMainName --output none

Но это возвращает ошибку ...

(VaultAlreadyExists) Имя хранилища «[ значение $ keyVaultName ]» равно уже используется. Имена хранилищ глобально уникальны, поэтому возможно, что Имя уже занято. Если вы уверены, что имя хранилища не было взято тогда возможно, что хранилище с таким же названием недавно было удаляется, но не очищается после перевода в восстанавливаемое состояние. Если хранилище находится в восстанавливаемом состоянии, тогда хранилище необходимо будет очищен перед повторным использованием имени. Для получения дополнительной информации о мягком удалении и очистка хранилища перейдите по этой ссылке https://go.microsoft.com/fwlink/?linkid=2147740.

Итак, я запустил оба этих ...

az keyvault list
az keyvault list-deleted

И $keyVaultName не появляется ни в одном списке. Я попросил коллегу перепроверить эти результаты, но на самом деле они не отображаются. Я также просмотрел колонку Управление удаленными хранилищами на портале, и она соответствует результатам из интерфейса командной строки - ее там нет.

Я также пытался recover хранилище ключей с таким именем ...

(DeletedVaultNotFound) Указанное удаленное хранилище «[ значение $ keyVaultName ]» не существует.

... и purge хранилище ключей с этим именем ...

Не найдено ни удаленного хранилища, ни HSM с именем [ значение $ keyVaultName ].

Так почему же Azure считает, что это имя уже используется?

1
awj 15 Июн 2021 в 18:42

2 ответа

Лучший ответ

Как указано в комментарии, Как и в случае с учетными записями хранения в Azure, хранилище ключей также уникально во всем мире. Вы можете проверить аналогичный код ошибки в документации.,

Ваша попытка создать новое хранилище ключей с указанным именем не удалась, поскольку это имя уже используется. Если вы недавно удалили хранилище ключей с этим именем, оно может все еще находиться в состоянии обратимого удаления.

Имена хранилищ и имена управляемого пула HSM выбираются пользователем и являются глобально уникальными.

Вы можете проверить существование с помощью Powershell или Rest API

0
Sajeetharan 15 Июн 2021 в 16:28

Насколько мне известно, когда вы создаете лазурное хранилище ключей, функция мягкого удаления по умолчанию включена, что помогает клиентам восстановить свои ключи и секреты, которые были случайно удалены в течение 90 дней (по умолчанию), и в течение этого периода времени вы не можете создать другое хранилище ключей с то же имя, что и это.

После включения мягкого удаления для Azure Key Vault вы не можете отключить мягкое удаление, так как оно реализовано как односторонняя операция и не может быть изменено обратно после включения. Однако вы можете использовать командлет PowerShell Remove-AzureRmKeyVault с параметром - InRemovedState и указав расположение удаленного хранилища ключей с помощью -Location аргумент, чтобы окончательно удалить или очистить хранилище ключей Azure. Если вы хотите навсегда удалить ключ или секрет, вам необходимо использовать Remove-AzureKeyVaultKey и Remove-AzureKeyVaultSecret с параметром -InRemovedState . См. Как использовать Key Vault. мягкое удаление с помощью PowerShell.

Вы также можете добиться того же с помощью Azure CLI. См. Как использовать программное обеспечение Key Vault. -удалено с помощью CLI, чтобы узнать подробности.

1
AnsumanBal-MT 16 Июн 2021 в 07:08