Share via

Przenoszenie magazynu kluczy platformy Azure między grupami zasobów

  • Artykuł

Omówienie

Przenoszenie magazynu kluczy między grupami zasobów jest obsługiwaną funkcją magazynu kluczy. Przeniesienie magazynu kluczy między grupami zasobów nie będzie miało wpływu na konfiguracje zapory magazynu kluczy ani zasad dostępu. Połączone aplikacje i jednostki usługi powinny nadal działać zgodnie z oczekiwaniami.

Ważne

Nie można przenosić magazynów kluczy używanych do szyfrowania dysków. Jeśli używasz magazynu kluczy z szyfrowaniem dysków dla maszyny wirtualnej, nie można przenieść magazynu kluczy do innej grupy zasobów lub subskrypcji, gdy szyfrowanie dysków jest włączone. Przed przeniesieniem magazynu kluczy do nowej grupy zasobów lub subskrypcji należy wyłączyć szyfrowanie dysków.

Zagadnienia projektowe

Organizacja mogła zaimplementować Azure Policy z wymuszaniem lub wykluczeniami na poziomie grupy zasobów. W grupie zasobów, w której obecnie istnieje magazyn kluczy, może istnieć inny zestaw przypisań zasad oraz grupa zasobów, w której jest przenoszony magazyn kluczy. Konflikt wymagań dotyczących zasad może spowodować przerwanie aplikacji.

Przykład

Masz aplikację połączoną z magazynem kluczy, która tworzy certyfikaty, które są ważne przez dwa lata. Grupa zasobów, w której próbujesz przenieść magazyn kluczy, ma przypisanie zasad, które blokuje tworzenie certyfikatów, które są ważne przez dłuższy niż rok. Po przeniesieniu magazynu kluczy do nowej grupy zasobów operacja utworzenia certyfikatu ważnego przez dwa lata zostanie zablokowana przez przypisanie Azure Policy.

Rozwiązanie

Upewnij się, że przejdziesz do strony Azure Policy na Azure Portal i przyjrzyj się przypisaniom zasad dla bieżącej grupy zasobów, a także grupie zasobów, do której przechodzisz, i upewnij się, że nie ma żadnych niezgodności.

Procedura

  1. Logowanie do witryny Azure Portal
  2. Przejdź do magazynu kluczy
  3. Kliknij kartę "Przegląd"
  4. Wybierz przycisk "Przenieś"
  5. Wybierz pozycję "Przenieś do innej grupy zasobów" z opcji listy rozwijanej
  6. Wybierz grupę zasobów, w której chcesz przenieść magazyn kluczy
  7. Potwierdzanie ostrzeżenia dotyczącego przenoszenia zasobów
  8. Wybierz pozycję „OK”

Key Vault oceni teraz ważność przeniesienia zasobu i powiadomi o wszelkich błędach. Jeśli nie zostaną znalezione żadne błędy, przeniesienie zasobu zostanie ukończone.