Насколько я понимаю, имена хранилищ ключей уникальны во всем мире, а также секреты, а также Я не смогу повторно использовать хранилище ключей, которое существует в обратимо удаленном состоянии. У меня есть несколько хранилищ ключей, после удаления нескольких значений ключей он переходит в состояние мягкого удаления.
Я хочу автоматически включить опцию обратимого удаления, Если кто-то придет и случайно удалит мой keyvalue, я смогу предоставить права доступа для восстановления секретов. Каждый раз, когда я не могу зайти на портал и включить опцию мягкого удаления для хранилища ключей вручную, я хочу, чтобы это было автоматически.
Как мы можем написать playbook, используя powershell, чтобы автоматизировать опцию мягкого удаления для всех хранилищ ключей Я искал в сети и нашел этот Microsoft Document, но не получил никакой информации, связанной с автоматизацией, чтобы получить результаты.
Может ли кто-нибудь помочь мне сделать это, я буду очень признателен
Заранее спасибо $ хорошего дня с хорошим ответом :)-
Я попытался создать runbook с помощью PowerShell для хранилища ключей в своей среде и получил следующие результаты.
Я создал учетную запись автоматизации для использования модуля Runbook.
Создал модуль Runbook и написал сценарий PowerShell для обратимого удаления.
#soft delete option for single vault
Connect-AzAccount
Get-AzKeyVault -VaultName "XXXXXX"
$vaultId = (Get-AzRecoveryServicesVault -Name "recovery-services" -ResourceGroupName 'XXXXX'.id)
(Get-AzRecoveryServicesVaultProperty -VaultID $vaultId).SoftDeleteFeatureState
#soft delete option for multiple keyvaults
$vaults = Get-AzRecoveryServicesVault
foreach($vault in $vaults) {
$properties = Get-AzRecoveryServicesVaultProperty -VaultId $vault.Id
if ($properties.SoftDeleteFeatureState -eq 'Enabled') {
Write-Host "Soft delete option is enabled" $properties.SoftDeleteFeatureState "for" $vault.Name "`n" `
-ForeGroundColor Green
} else {
Write-Host "Soft delete option is enabled" $properties.SoftDeleteFeatureState "for" $vault.Name "`n" `
-ForeGroundColor Red
}
}
Сохранил мой скрипт и опубликовал, и я запускаю свой скрипт когда я проверяю задание, оно выполнено успешно, и статус выполняется
Когда я проверяю хранилище ключей, включается автоматическое мягкое удаление.
Добавлено расписание для автоматического запуска в течение определенного периода времени