Azure KeyVaultで秘密を設定するときの秘密のバージョンを設定する

Question

秘密をアップロードするときに現在Azure Key Vaultの秘密のバージョンを設定することはできないようです。私はSetSecretAsyncを使用しています。何か不足していますか？ Azureポータルから操作を試みても、バージョンを設定する機会はありませんし、秘密をバックアップまたは復元する方法もありません。

これは意図的なようです（それを行う方法が不足していると思われます）が、私がこれをやっている理由を考えてみてください。私たちは、間違って削除された秘密や、誤って削除された格納庫自体さえも心配しています。私たちが暗号化/復号化の目的で秘密を使用しているので、秘密やボールトを削除すると、問題が発生します...私たちは、必要な場合に秘密をBLOBストレージにバックアップすることを計画していますそれらを復元します。ボールト内のキーを使用すると、このタイプの操作を実行する簡単な方法が利用できますが、残念なことにこの同じ処理を秘密にしていないようです。

Answer 1

これはできません。それを行うための残りの呼び出しを見てください。そのためのオプションはありません。

はリファレンス：削除秘密は永久的であるように思わながらの操作に基づいてhttps://docs.microsoft.com/en-us/rest/api/keyvault/setsecret

Answer 2

は、単に新しいバージョンを追加している一方で、更新（ポータルの新しいバージョンのオプションは、更新がない）ポータルから直接実行しましたバージョンとして明示的には記述できませんが、KeyVaultによって内部的に管理されています。 APIリファレンスでも、単一のシークレットのすべてのバージョンを取得できます（下記参照）。したがって、REST APIを更新するだけで、実際に上書きしないで新しいバージョンを設定することもできます。したがって、UPDATEが使用されていて、削除の代わりにおそらく更新によって有効期限が設定されている限り、我々は対象となります。

https://docs.microsoft.com/en-us/rest/api/keyvault/getsecretversions