Azure Key-Vault(キー コンテナー)の論理的な削除と確認
Azure Key-Vault(キーコンテナー)は削除しても論理削除として一定期間保護される機能がある
AzureでKey-Vaultの削除・作成を繰り返していたら、作成時に「既に使用されているか、以前に論理的に削除された コンテナー によってまだ確保されています。別の名前を使用してください。」と警告が出たのでメモ。
Key-Vault(キーコンテナー)の作成時に以下の項目があって、 削除しても一定期間リカバリーできるように保護される設定がある。
詳しくは
Azure Key Vault の論理的な削除 | Microsoft Docs
論理削除されている場合、利用することはできないがリカバリしてまた利用することができるし、論理削除中は同名のKey-Vault(キーコンテナー)を作成することができない。 実際にリカバリ(回復)を行いたい場合、どうするのかというとどうもAzureのポータルからは操作ができないっぽい。(2020年07月時点)
azコマンドで操作が可能。
現在のKey-Vaultの一覧
> az keyvault list
論理削除中のKey-Vaultの一覧
> az keyvault list-deleted
復元する方法
location(東日本ならjapaneast)、resource-group(リソースグループ名)、name(回復するKey-Vaultの名前)を指定し以下のコマンド
az keyvault recover --location japaneast --resource-group ContosoRG --name ContosoVault
"az keyvault recover"が成功すれば、Key-Vaultが復活している。 見たところ登録した証明書の情報も合わせて復元されていた。