Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Información general
El movimiento de un almacén de claves entre grupos de recursos es una característica que es compatible con el almacén de claves. Mover un almacén de claves entre grupos de recursos no afecta a las configuraciones del firewall ni a las políticas de acceso del almacén de claves. Las aplicaciones conectadas y las entidades de servicio deben seguir funcionando según lo previsto.
Importante
No se pueden mover los almacenes de claves usados para el cifrado de disco. Si usa key vault con cifrado de disco para una máquina virtual (VM), el almacén de claves no se puede mover a otro grupo de recursos o a una suscripción mientras está habilitado el cifrado de disco. Debe deshabilitar el cifrado de disco antes de mover el almacén de claves a un nuevo grupo de recursos o suscripción.
Consideraciones de diseño
Su organización puede implementar Azure Policy con cumplimiento o exclusiones en el nivel de grupo de recursos. Puede haber un conjunto diferente de asignaciones de directiva en el grupo de recursos en el que se encuentra el almacén de claves y el grupo de recursos al que se va a trasladar el almacén de claves. Un conflicto en los requisitos de política puede afectar tus aplicaciones.
Ejemplo
Tiene una aplicación conectada al almacén de claves que crea certificados que son válidos durante dos años. El grupo de recursos en el que intenta mover el almacén de claves tiene una asignación de directiva que bloquea la creación de certificados que son válidos durante más de un año. Después de mover el almacén de claves al nuevo grupo de recursos, la operación para crear un certificado válido durante dos años está bloqueada por una asignación de Política de Azure.
Solución
Asegúrese de ir a la página de Azure Policy en Azure Portal y examine las asignaciones de directivas para el grupo de recursos actual, así como el grupo de recursos al que va a migrar y asegúrese de que no hay coincidencias.
Procedimiento
- Iniciar sesión en Azure Portal
- Vaya al almacén de claves
- Haga clic en la pestaña "Información general".
- Seleccione el botón "Mover"
- Seleccione "Mover a otro grupo de recursos" en las opciones desplegables.
- Seleccione el grupo de recursos en el que desea mover el almacén de claves
- Reconocer la advertencia sobre el traslado de recursos
- Seleccione "Aceptar"
Key Vault evaluará ahora la validez del traslado de recursos y le avisará de los errores. Si no se encuentra ningún error, se completará el traslado de recursos.