【发布时间】:2023-04-05 20:02:02
【问题描述】:
我目前正在实施一个解决方案,我们将每小时存储一次机密。这将是更新的相同秘密,或者更确切地说,我们将调用 SetSecret,因为 UpdateSecret 不允许我们更新秘密的值。由于使用现有名称设置密钥会创建相同名称的新版本,因此它们都将具有到期日期。
我得到的问题如下:
- 是否有任何版本的本机保留逻辑。例如,如果过期则在一定时间后删除/当有 x 个版本时删除?
- 如果没有,是否有版本的最大计数?
- 它是否计入某些存储限制?
手动删除版本是不可能的,因此一个可能的解决方案是有时删除密钥。但这是我想跳过的一步,因为如果支持本地保留机密,它将增加更多复杂性。
干杯!
【问题讨论】:
-
我没有找到任何关于保留限制的官方文档。我唯一发现的是软删除有 90 天的限制。
-
是的,我找不到任何关于它的信息,这就是我在这里问这个问题的原因。 :)
-
通过联系 Azure 支持团队,他们确认现在没有存储或数量限制。将保留所有版本。如果数量很大,但是,如果您尝试备份/恢复密钥(包括所有当前版本),则可能会出现问题。因此,正确的建议是将版本数保持在 1000 以下。您可能需要执行清除操作。
标签: azure azure-keyvault