Azure Key Vault'u kaynak grupları arasında taşıma
Genel Bakış
Anahtar kasalarını kaynak grupları arasında taşımak desteklenen bir anahtar kasası özelliğidir. Anahtar kasasını kaynak grupları arasında taşımak, anahtar kasası güvenlik duvarını veya erişim ilkesi yapılandırmalarını etkilemez. Bağlı uygulamalar ve hizmet sorumluları istenen şekilde çalışmaya devam etmelidir.
Önemli
Disk şifrelemesi için kullanılan Anahtar Kasaları taşınamaz. Bir VM için disk şifrelemesi ile anahtar kasası kullanıyorsanız, disk şifrelemesi etkinleştirildiğinde anahtar kasası farklı bir kaynak grubuna veya aboneliğe taşınamaz. Anahtar kasasını yeni bir kaynak grubuna veya aboneliğe taşımadan önce disk şifrelemesini devre dışı bırakmanız gerekir.
Tasarımda Dikkat Edilmesi Gerekenler
Kuruluşunuz, kaynak grubu düzeyinde zorlama veya dışlamalarla Azure İlkesi uygulamış olabilir. Anahtar kasanızın mevcut olduğu kaynak grubunda ve anahtar kasanızı taşıdığınız kaynak grubunda farklı bir ilke ataması kümesi olabilir. İlke gereksinimlerindeki bir çakışma, uygulamalarınızı bozma potansiyeline sahiptir.
Örnek
anahtar kasasına bağlı ve iki yıl boyunca geçerli sertifikalar oluşturan bir uygulamanız var. Anahtar kasanızı taşımaya çalıştığınız kaynak grubu, bir yıldan uzun süre geçerli olan sertifikaların oluşturulmasını engelleyen bir ilke atamasına sahiptir. Anahtar kasanızı yeni kaynak grubuna taşıdıktan sonra, iki yıl geçerli bir sertifika oluşturma işlemi Azure İlkesi ataması tarafından engellenir.
Çözüm
Azure portal Azure İlkesi sayfasına gittiğinizden ve geçerli kaynak grubunuzun ilke atamalarına ve taşıdığınız kaynak grubuna baktığınızdan emin olun ve uyuşmazlık olmadığından emin olun.
Yordam
- Azure portalında oturum açma
- Anahtar kasanıza gidin
- "Genel Bakış" sekmesine tıklayın
- "Taşı" düğmesini seçin
- Açılan seçeneklerden "Başka bir kaynak grubuna taşı" seçeneğini belirleyin
- Anahtar kasanızı taşımak istediğiniz kaynak grubunu seçin
- Kaynakları taşımayla ilgili uyarıyı kabul etme
- "Tamam"ı seçin
Key Vault artık kaynak taşıma işleminin geçerliliğini değerlendirecek ve hatalara karşı sizi uyaracaktır. Hata bulunmazsa kaynak taşıma işlemi tamamlanır.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin