Eseguire il backup, eliminare e ripristinare le chiavi in Azure Key Vault con JavaScript
Creare il KeyClient con le credenziali di autenticazione a livello di codice appropriate, quindi creare un CryptographyClient e usare il client per impostare, aggiornare e ruotare una chiave in Azure Key Vault.
Eseguire il backup, eliminare, rimuovere e ripristinare la chiave
Prima di eliminare una chiave e le relative versioni, eseguire il backup della chiave e serializzare in un archivio dati sicuro. Dopo aver eseguito il backup della chiave, eliminare la chiave e tutte le versioni. Se l'insieme di credenziali usa eliminazioni temporanee, è possibile attendere che la data di eliminazione passi o rimuovere manualmente la chiave. Dopo aver eliminato la chiave, è possibile ripristinare la chiave e tutte le versioni dal backup. Se si vuole ripristinare la chiave prima dell'eliminazione, non è necessario usare l'oggetto di backup, ma è possibile recuperare la chiave eliminata temporaneamente e tutte le versioni.
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// Create key
const keyName = `myKey-${Date.now()}`;
const key = await client.createRsaKey(keyName);
console.log(`${key.name} is created`);
// Backup key and all versions (as Uint8Array)
const keyBackup = await client.backupKey(keyName);
console.log(`${key.name} is backed up`);
// Delete key - wait until delete is complete
await (await client.beginDeleteKey(keyName)).pollUntilDone();
console.log(`${key.name} is deleted`);
// Purge soft-deleted key
await client.purgeDeletedKey(keyName);
console.log(`Soft-deleted key, ${key.name}, is purged`);
if (keyBackup) {
// Restore key and all versions to
// Get last version
const { name, key, properties } = await client.restoreKeyBackup(keyBackup);
console.log(`${name} is restored from backup, latest version is ${properties.version}`);
// do something with key
}