Compartilhar via

Excluir, restaurar ou limpar um segredo no Azure Key Vault com JavaScript

  • Artigo

Crie o SecretClient com as credenciais de autenticação programática apropriadas e use o cliente para fazer backup e restaurar um segredo existente do Azure Key Vault.

Excluir um segredo

Para excluir um segredo no Azure Key Vault, use o método LRO (operação de execução prolongada) beginDeleteSecret da classe SecretClient, encadeado com pollUntilDone para aguardar até que a exclusão seja concluída.

Quando um segredo é excluído, ele usa a estratégia de exclusão configurada para o cofre de chaves.

const existingSecretName = 'myExistingSecret';

// Begin LRO
const deletePoller = await client.beginDeleteSecret(secretName);

// Wait for LRO to complete
const deleteResult = await deletePoller.pollUntilDone();

console.log(`SecretName: ${deleteResult.name}`);
console.log(`DeletedDate: ${deleteResult.deletedOn}`);
console.log(`Version: ${deleteResult.properties.deletedOn}`);
console.log(`PurgeDate: ${deleteResult.scheduledPurgeDate}`);

Este deleteResult é um objeto DeletedSecret .

Recuperar um segredo excluído

Para excluir um segredo no Azure Key Vault, use o método LRO (operação de execução prolongada) beginRecoverDeletedSecret da classe SecretClient, encadeado compollUntilDone para aguardar até que a recuperação seja concluída.

O segredo recuperado tem o mesmo:

  • name
  • value
  • todas as propriedades, incluindo enabled, createdOn, tagse version
const deletedSecretName = 'myDeletedSecret';

// Begin LRO
const recoveryPoller = await client.beginRecoverDeletedSecret(secretName);

// Wait for LRO to complete
const recoveryResult = await recoveryPoller.pollUntilDone();

console.log(`SecretName: ${recoveryResult.name}`);
console.log(`Version: ${recoveryResult.version}`);

Este recoveryResult é um objeto SecretProperties .

Limpar um segredo

Para limpar um segredo no Azure Key Vault imediatamente, use o método beginDeleteSecret da classe SecretClient.

A operação de limpeza ocorre imediatamente e é irreversível. Considere criar um backup do segredo antes de purgá-lo.

const deletedSecretName = 'myDeletedSecret';

// Purge
await client.purgeDeletedSecret(mySecretName);

Próximas etapas