Megosztás a következőn keresztül:

Egy Azure-kulcstartó áthelyezése erőforráscsoportok között

  • Cikk

Áttekintés

A kulcstartó erőforráscsoportok közötti áthelyezése támogatott kulcstartó-funkció. A kulcstartó erőforráscsoportok közötti áthelyezése nem befolyásolja a kulcstartó tűzfalát vagy a szabályzatkonfigurációkat. A csatlakoztatott alkalmazásoknak és szolgáltatásneveknek továbbra is a kívánt módon kell működnie.

Fontos

A lemeztitkosításhoz használt kulcstartók nem helyezhetők át. Ha a kulcstartót lemeztitkosítással használja egy virtuális géphez, a kulcstartó nem helyezhető át másik erőforráscsoportba vagy előfizetésbe, amíg a lemeztitkosítás engedélyezve van. A kulcstartó új erőforráscsoportba vagy előfizetésbe való áthelyezése előtt le kell tiltania a lemeztitkosítást.

Kialakítási szempontok

Előfordulhat, hogy a szervezet implementálta az Azure Policyt kényszerítéssel vagy kizárásokkal az erőforráscsoport szintjén. Előfordulhat, hogy eltérő szabályzat-hozzárendelések vannak abban az erőforráscsoportban, ahol a kulcstartó jelenleg létezik, és az az erőforráscsoport, amelybe áthelyezi a kulcstartót. A szabályzatkövetelmények ütközése megszakíthatja az alkalmazásokat.

Példa

Van egy alkalmazás a Key Vaulthoz csatlakoztatva, amely két évig érvényes tanúsítványokat hoz létre. Annak az erőforráscsoportnak, amelyben a kulcstartót át szeretné helyezni, olyan szabályzat-hozzárendeléssel rendelkezik, amely letiltja az egy évnél hosszabb ideig érvényes tanúsítványok létrehozását. Miután áthelyezte a kulcstartót az új erőforráscsoportba, a két évre érvényes tanúsítvány létrehozásához szükséges műveletet egy Azure Policy-hozzárendelés blokkolja.

Megoldás

Győződjön meg arról, hogy az Azure Portal Azure Policy lapjára lép, és megtekinti az aktuális erőforráscsoport szabályzat-hozzárendeléseit, valamint az áthelyezett erőforráscsoportot, és győződjön meg arról, hogy nincsenek eltérések.

Eljárás

  1. Jelentkezzen be az Azure Portalra
  2. Navigálás a kulcstartóhoz
  3. Kattintson az "Áttekintés" fülre
  4. Válassza az "Áthelyezés" gombot
  5. Válassza az "Áthelyezés másik erőforráscsoportba" lehetőséget a legördülő menüben
  6. Válassza ki azt az erőforráscsoportot, ahová a kulcstartót át szeretné helyezni
  7. Az erőforrások áthelyezésére vonatkozó figyelmeztetés nyugtázása
  8. Válassza az OK gobot.

A Key Vault most kiértékeli az erőforrás-áthelyezés érvényességét, és riasztást küld a hibákról. Ha nem található hiba, az erőforrás áthelyezése befejeződik.