无法使用“客户”托管加密密钥选项在Azure认知搜索中创建索引/同义词映射
停止捐款
我正在尝试使用“客户”管理的密钥选项创建带有加密的索引/同义词映射,但是我不能这样做。
我不断从服务中获取以下错误:
Failed to verify account key (HTTP Status Code: 403).
这是我的同义词映射表的请求正文如下:
{
"name":"test",
"format":"solr",
"synonyms":"",
"encryptionKey":
{
"keyVaultKeyName":"AzSearchKey2",
"keyVaultKeyVersion":"02cc721e41654f079c173744313f24b0",
"keyVaultUri":"https://mykeyvault.vault.azure.net"
}
}
我已经完全按照此处指定的说明进行操作:https : //docs.microsoft.com/en-gb/azure/search/search-security-manage-encryption-keys。
到目前为止,这是我所做的:
我使用“基本” SKU创建了搜索服务(因为该功能在“免费”层中不可用)。
我进入了搜索服务的“身份”部分,并将其分配为托管身份。
- 我创建了一个具有“标准”层的全新Key Vault,并为上述身份定义了访问策略。我授予了必要的“密钥”权限(“获取”,“换行密钥”,“解开密钥”),如上面搜索服务文档链接中所述。该密钥保管箱与搜索服务位于相同的区域和资源组中。密钥库还启用了“软删除”和“清除保护”。
- 我创建了一个密钥并复制了详细信息(URI,密钥名称和密钥版本)。
我相信我正在做文档中提到的所有事情,所以我不确定我做错了什么。
Interesting thing is that I was able to do this without any problem yesterday with another search service and key vault.
My guess is that I am missing some minor detail. Would appreciate if someone could point it out for me.
UPDATE
Big thanks to Cognitive Search team for working with me on this. The error message I am getting is because of an issue with the code (I was returning a standard message whenever the service returned 403 status code).
The service is still returning the error. The actual error message returned by the service is:
Could not use key vault key https://mykeyvault.vault.azure.net:443/keys/AzSearchKey2/02cc721e41654f079c173744313f24b0
to wrap/unwrap the encryption key. The key vault key deletion-recovery level is insufficient.
Soft-Delete and Purge Protection must be enabled on Key vault, see: https://aka.ms/key-vault-soft-delete
ramero-MSFT
After following up privately with Gaurav, we came to the conclusion that it was due to the key retention period being too short (7 days retention instead of 90 days). We just updated the product code to support shorter retention periods (down to 7 days), and the patch will be deployed globally in the upcoming weeks. In the meantime, if you hit the same issue, please update your key retention policy to 90 days. You can recognize this error state if you receive the following message from Azure Search when creating an encrypted index or synonym map:
DataPlaneApiException : Could not use key vault key (YOUR_KEY_URL) to wrap/unwrap the encryption key. The key vault key deletion-recovery level is insufficient. Soft-Delete and Purge Protection must be enabled on Key vault, see: https://aka.ms/key-vault-soft-delete.
Thank you
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
对Azure搜索的同义词支持
- 2
对Azure搜索的同义词支持
- 3
用于在搜索引擎中处理同义词的数据库结构
- 4
Azure 搜索中基于上下文的同义词消歧
- 5
在类型声明映射中使用类型同义词
- 6
在类型声明映射中使用类型同义词
- 7
在搜索中添加/更改应用程序同义词
- 8
在php sql数据库中搜索同义词
- 9
指向要在magento中重定向的搜索同义词
- 10
Solr中的同义词(查询时间与索引时间)
- 11
如何查看文档中索引的同义词?
- 12
创建后在oracle中存在同义词特权问题?
- 13
sitecore搜索同义词文件位置
- 14
MySQL根据同义词进阶搜索
- 15
使用nltk在python中访问同义词时出错?
- 16
使用R从Chemspider中检索化学同义词
- 17
使用Elasticsearch Backend在Django Haystack中启用同义词
- 18
在Word中,在使用曲目更改时查找同义词
- 19
使用nltk在python中访问同义词时出错?
- 20
MySQL同义词删除并创建
- 21
oracle中同义词之间的区别
- 22
在Java中输入同义词
- 23
Oracle同义词中的双引号
- 24
Solr 查询结果中的同义词
- 25
使用同义词时的Liquibase问题
- 26
尝试构建同义词过滤器时收到“无法构建同义词”消息
- 27
在WordNet中搜索同义词只能得到一个结果
- 28
在WordNet中搜索同义词只能得到一个结果
- 29
一些多字同义词在弹性搜索中不适用于嵌套字段
我来说两句