Aracılığıyla paylaş

Azure Key Vault'u kaynak grupları arasında taşıma

  • Makale

Genel Bakış

Anahtar kasalarını kaynak grupları arasında taşımak desteklenen bir anahtar kasası özelliğidir. Anahtar kasasını kaynak grupları arasında taşımak, anahtar kasası güvenlik duvarını veya erişim ilkesi yapılandırmalarını etkilemez. Bağlı uygulamalar ve hizmet sorumluları istenen şekilde çalışmaya devam etmelidir.

Önemli

Disk şifrelemesi için kullanılan Anahtar Kasaları taşınamaz. Bir VM için disk şifrelemesi ile anahtar kasası kullanıyorsanız, disk şifrelemesi etkinleştirildiğinde anahtar kasası farklı bir kaynak grubuna veya aboneliğe taşınamaz. Anahtar kasasını yeni bir kaynak grubuna veya aboneliğe taşımadan önce disk şifrelemesini devre dışı bırakmanız gerekir.

Tasarımda Dikkat Edilmesi Gerekenler

Kuruluşunuz, kaynak grubu düzeyinde zorlama veya dışlamalarla Azure İlkesi uygulamış olabilir. Anahtar kasanızın mevcut olduğu kaynak grubunda ve anahtar kasanızı taşıdığınız kaynak grubunda farklı bir ilke ataması kümesi olabilir. İlke gereksinimlerindeki bir çakışma, uygulamalarınızı bozma potansiyeline sahiptir.

Örnek

anahtar kasasına bağlı ve iki yıl boyunca geçerli sertifikalar oluşturan bir uygulamanız var. Anahtar kasanızı taşımaya çalıştığınız kaynak grubu, bir yıldan uzun süre geçerli olan sertifikaların oluşturulmasını engelleyen bir ilke atamasına sahiptir. Anahtar kasanızı yeni kaynak grubuna taşıdıktan sonra, iki yıl geçerli bir sertifika oluşturma işlemi Azure İlkesi ataması tarafından engellenir.

Çözüm

Azure portal Azure İlkesi sayfasına gittiğinizden ve geçerli kaynak grubunuzun ilke atamalarına ve taşıdığınız kaynak grubuna baktığınızdan emin olun ve uyuşmazlık olmadığından emin olun.

Yordam

  1. Azure portalında oturum açma
  2. Anahtar kasanıza gidin
  3. "Genel Bakış" sekmesine tıklayın
  4. "Taşı" düğmesini seçin
  5. Açılan seçeneklerden "Başka bir kaynak grubuna taşı" seçeneğini belirleyin
  6. Anahtar kasanızı taşımak istediğiniz kaynak grubunu seçin
  7. Kaynakları taşımayla ilgili uyarıyı kabul etme
  8. "Tamam"ı seçin

Key Vault artık kaynak taşıma işleminin geçerliliğini değerlendirecek ve hatalara karşı sizi uyaracaktır. Hata bulunmazsa kaynak taşıma işlemi tamamlanır.