Recover Deleted Secret - Recover Deleted Secret
Восстанавливает удаленный секрет до последней версии.
Восстанавливает удаленный секрет в указанном хранилище. Эту операцию можно выполнить только в хранилище с поддержкой обратимого удаления. Для этой операции требуется разрешение secrets/recover.
POST {vaultBaseUrl}/deletedsecrets/{secret-name}/recover?api-version=7.4
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
secret-name
|
path | True |
string |
Имя удаленного секрета. |
vault
|
path | True |
string |
Имя хранилища, например https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Версия API клиента. |
Ответы
Имя | Тип | Описание |
---|---|---|
200 OK |
Пакет секретов исходного секрета и его атрибутов. |
|
Other Status Codes |
Key Vault ответ об ошибке, описывающий причину сбоя операции. |
Примеры
RecoverDeletedSecret
Sample Request
POST https://myvault.vault.azure.net//deletedsecrets/SecretCreateDeleteRecoverPurgeTest/recover?api-version=7.4
Sample Response
{
"id": "https://myvault.vault.azure.net/secrets/SecretCreateDeleteRecoverPurgeTest/16f5f7feb7004280b7f3b8ac50cd01f9",
"attributes": {
"enabled": true,
"created": 1493937960,
"updated": 1493937960,
"recoveryLevel": "Recoverable+Purgeable"
}
}
Определения
Имя | Описание |
---|---|
Deletion |
Отражает уровень восстановления удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит Purgeable, секрет может быть безвозвратно удален привилегированным пользователем; в противном случае только система может очистить секрет в конце интервала хранения. |
Error |
Ошибка сервера хранилища ключей. |
Key |
Исключение ошибки хранилища ключей. |
Secret |
Атрибуты управления секретами. |
Secret |
Секрет, состоящий из значения, идентификатора и его атрибутов. |
DeletionRecoveryLevel
Отражает уровень восстановления удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит Purgeable, секрет может быть безвозвратно удален привилегированным пользователем; в противном случае только система может очистить секрет в конце интервала хранения.
Имя | Тип | Описание |
---|---|---|
CustomizedRecoverable |
string |
Обозначает состояние хранилища, в котором удаление можно восстановить без возможности немедленного и окончательного удаления (т. е. очистка, когда 7< = SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения и в то время, когда подписка по-прежнему доступна. |
CustomizedRecoverable+ProtectedSubscription |
string |
Обозначает состояние хранилища и подписки, в котором удаление можно восстановить, немедленное и окончательное удаление (т. е. очистка) запрещено, а сама подписка не может быть окончательно отменена, если 7< = SoftDeleteRetentionInDays < 90. Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, а также отражает тот факт, что сама подписка не может быть отменена. |
CustomizedRecoverable+Purgeable |
string |
Обозначает состояние хранилища, в котором удаление можно восстановить, а также позволяет немедленное и окончательное удаление (т. е. очистка, когда 7< = SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, если не запрошена операция очистки или подписка не отменена. |
Purgeable |
string |
Обозначает состояние хранилища, в котором удаление является необратимой операцией без возможности восстановления. Этот уровень соответствует отсутствием защиты от операции удаления; данные безвозвратно теряются при принятии операции удаления на уровне сущности или выше (хранилище, группа ресурсов, подписка и т. д.); |
Recoverable |
string |
Обозначает состояние хранилища, в котором удаление можно восстановить без возможности немедленного и окончательного удаления (т. е. очистки). Этот уровень гарантирует возможность восстановления удаленной сущности в течение периода хранения (90 дней) и пока подписка остается доступной. System wil окончательно удалить его через 90 дней, если не восстановить |
Recoverable+ProtectedSubscription |
string |
Обозначает состояние хранилища и подписки, в котором удаление можно восстановить в течение периода хранения (90 дней), немедленное и окончательное удаление (т. е. очистка) запрещено, а сама подписка не может быть отменена окончательно. System wil окончательно удалить его через 90 дней, если не восстановить |
Recoverable+Purgeable |
string |
Обозначает состояние хранилища, в котором удаление можно восстановить, а также позволяет немедленное и окончательное удаление (т. е. очистка). Этот уровень гарантирует возможность восстановления удаленной сущности в течение периода хранения (90 дней), если не запрошена операция очистки или подписка не отменена. System wil окончательно удалить его через 90 дней, если не восстановить |
Error
Ошибка сервера хранилища ключей.
Имя | Тип | Описание |
---|---|---|
code |
string |
Код ошибки. |
innererror |
Ошибка сервера хранилища ключей. |
|
message |
string |
Сообщение об ошибке. |
KeyVaultError
Исключение ошибки хранилища ключей.
Имя | Тип | Описание |
---|---|---|
error |
Ошибка сервера хранилища ключей. |
SecretAttributes
Атрибуты управления секретами.
Имя | Тип | Описание |
---|---|---|
created |
integer |
Время создания в формате UTC. |
enabled |
boolean |
Определяет, включен ли объект . |
exp |
integer |
Дата окончания срока действия в формате UTC. |
nbf |
integer |
Не раньше даты в формате UTC. |
recoverableDays |
integer |
softDelete data retention days. Значение должно быть >равно =7 и =90, если softDelete включено, в <противном случае — 0. |
recoveryLevel |
Отражает уровень восстановления удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит Purgeable, секрет может быть безвозвратно удален привилегированным пользователем; в противном случае только система может очистить секрет в конце интервала хранения. |
|
updated |
integer |
Время последнего обновления в формате UTC. |
SecretBundle
Секрет, состоящий из значения, идентификатора и его атрибутов.
Имя | Тип | Описание |
---|---|---|
attributes |
Атрибуты управления секретами. |
|
contentType |
string |
Тип содержимого секрета. |
id |
string |
Идентификатор секрета. |
kid |
string |
Если это секрет, резервная копия сертификата KV, то в этом поле указывается соответствующий ключ, который поддерживает сертификат KV. |
managed |
boolean |
Значение true, если время существования секрета управляется хранилищем ключей. Если это секрет, который поддерживает сертификат, управляемый будет иметь значение true. |
tags |
object |
Метаданные конкретного приложения в виде пар «ключ — значение». |
value |
string |
Значение секрета. |