azure - 内置策略不允许进行 Key Vault 恢复

问题：无法恢复已删除的密钥保管库。

分配的策略：“密钥保管库应启用清除保护”

策略定义 ID：“/providers/Microsoft.Authorization/policyDefinitions/0b60c0b2-2dc2-4e1c-b5c9-abbed971de53”

政策效果：“拒绝”

即使“enableSoftDelete”在删除前设置为 true，但在已删除列表中，该属性不再存在。尝试恢复 Vault 时，策略被触发，并且它没有通过检查“enableSoftDelete”属性是否存在，因此只要策略效果设置为拒绝，就不允许恢复。

我不确定这是一个错误还是我做错了什么。

删除前的 Key Vault 属性

删除后的 Key Vault 属性

策略 If 语句块

标签： azureazure-keyvaultazure-policy

在 Azure 门户中更改设置后总是会有延迟。最好在删除之前检查 Azure Key Vault 中是否启用了软删除，请参阅此处。

如果真的启用了软删除，您可以尝试使用 Azure CLI删除和恢复密钥。

注意：您必须添加具有删除和恢复权限的访问策略，否则将返回拒绝访问。