Egy Azure-kulcstartó áthelyezése erőforráscsoportok között
Áttekintés
A kulcstartó erőforráscsoportok közötti áthelyezése támogatott kulcstartó-funkció. A kulcstartó erőforráscsoportok közötti áthelyezése nem befolyásolja a kulcstartó tűzfalát vagy a szabályzatkonfigurációkat. A csatlakoztatott alkalmazásoknak és szolgáltatásneveknek továbbra is a kívánt módon kell működnie.
Fontos
A lemeztitkosításhoz használt kulcstartók nem helyezhetők át. Ha a kulcstartót lemeztitkosítással használja egy virtuális géphez, a kulcstartó nem helyezhető át másik erőforráscsoportba vagy előfizetésbe, amíg a lemeztitkosítás engedélyezve van. A kulcstartó új erőforráscsoportba vagy előfizetésbe való áthelyezése előtt le kell tiltania a lemeztitkosítást.
Kialakítási szempontok
Előfordulhat, hogy a szervezet implementálta az Azure Policyt kényszerítéssel vagy kizárásokkal az erőforráscsoport szintjén. Előfordulhat, hogy eltérő szabályzat-hozzárendelések vannak abban az erőforráscsoportban, ahol a kulcstartó jelenleg létezik, és az az erőforráscsoport, amelybe áthelyezi a kulcstartót. A szabályzatkövetelmények ütközése megszakíthatja az alkalmazásokat.
Példa
Van egy alkalmazás a Key Vaulthoz csatlakoztatva, amely két évig érvényes tanúsítványokat hoz létre. Annak az erőforráscsoportnak, amelyben a kulcstartót át szeretné helyezni, olyan szabályzat-hozzárendeléssel rendelkezik, amely letiltja az egy évnél hosszabb ideig érvényes tanúsítványok létrehozását. Miután áthelyezte a kulcstartót az új erőforráscsoportba, a két évre érvényes tanúsítvány létrehozásához szükséges műveletet egy Azure Policy-hozzárendelés blokkolja.
Megoldás
Győződjön meg arról, hogy az Azure Portal Azure Policy lapjára lép, és megtekinti az aktuális erőforráscsoport szabályzat-hozzárendeléseit, valamint az áthelyezett erőforráscsoportot, és győződjön meg arról, hogy nincsenek eltérések.
Eljárás
- Jelentkezzen be az Azure Portalra
- Navigálás a kulcstartóhoz
- Kattintson az "Áttekintés" fülre
- Válassza az "Áthelyezés" gombot
- Válassza az "Áthelyezés másik erőforráscsoportba" lehetőséget a legördülő menüben
- Válassza ki azt az erőforráscsoportot, ahová a kulcstartót át szeretné helyezni
- Az erőforrások áthelyezésére vonatkozó figyelmeztetés nyugtázása
- Válassza az OK gobot.
A Key Vault most kiértékeli az erőforrás-áthelyezés érvényességét, és riasztást küld a hibákról. Ha nem található hiba, az erőforrás áthelyezése befejeződik.