2025年5月時点のお話です。
Azure Key Vault で無効にしたシークレットを有効にしようと思ったらできなかった話と解決方法です。
無効にしたKey Vault のシークレットが有効に戻せない現象が発生
Key Vault のシークレットは「Enabled(有効)」のプロパティをYes(はい)/No(いいえ)に設定することで無効にすることができます。
「Enabled」を「No(無効)」にして変更を適用すると↓みたいにDisabledになります。
無効にしたシークレットを有効にする場合は編集画面で「Enabled」を「Yes(有効)」して適用すればいいのだが....
あれ「適用」が押せない。
これでは有効にできず無効にしたシークレットを確認することもできない状態だ...
Microsoftサポートに問い合わせてみましたが、キーコンテナシークレット責任者のロールを持っているなら有効にできるはずとのことでバグ?なのかなという状況。
Azure Key Vault のIAMのアクセス制御については下記の記事参照。
onarimon.jp
(解決方法)Azure CLI からの操作で有効にすることができた
Azure Portal からでは有効にできなさそうだったのでAzure CLIでの変更を試したみた。
az keyvault secret set-attributes --vault-name KeyVault名 --name シークレット名 --enabled true
そしたら有効にできたのでAzure Portal 側のバグの可能性が高い。
とりあえずはAzure CLIをつかって回避。MSサポートにも現象は伝えているのでPortal側は改善されるのを待つ状態ですね。
