Compartir vía

Migracion de Key Vault

David Fernando Lopez 0 Puntos de reputación
2025-03-11T14:52:12.74+00:00

Hola, me gustaria saber si existe la manera de migrar un Key Vault de tier Standard a Premium, puedo realizar este proceso por medio de un Script o algo similar?

Muchas gracias

Preguntas y respuestas (Q&A) de Microsoft
Preguntas y respuestas (Q&A) de Microsoft
Use esta etiqueta para compartir sugerencias, solicitudes de características y errores con el equipo de Microsoft Q&A. El equipo de Microsoft Q&A evaluará sus comentarios periódicamente y proporcionará actualizaciones a lo largo del proceso.
523 preguntas
0 comentarios

1 respuesta

Ordenar por: Lo más útil
Lo más útil Más reciente Menos reciente
  1. Jonathan Pereira Castillo 16,110 Puntos de reputación Personal externo de Microsoft
    2025-03-11T19:07:39.04+00:00

    ¡Hola David Fernando Lopez!

    Bienvenido a Microsoft Q&A.

    Migrar un Azure Key Vault de la SKU Standard a Premium no es un proceso directo, ya que no se puede cambiar la SKU de un Key Vault existente. Sin embargo, puedes lograrlo creando un nuevo Key Vault con la SKU Premium y migrando manualmente los secretos, claves y certificados desde el Key Vault original. A continuación, te detallo los pasos y opciones disponibles:

    1. Crear un Nuevo Key Vault con SKU Premium

    Usar Azure Portal:

    • Ve al Portal de Azure.
    • Crea un nuevo Key Vault seleccionando la SKU Premium.
    • Configura las políticas de acceso y permisos necesarios.

    Usar Azure CLI: Ejecuta el siguiente comando para crear un Key Vault Premium:

    az keyvault create --name <NombreDelNuevoKeyVault> --resource-group <NombreDelGrupoDeRecursos> --location <Ubicación> --sku premium

    Usar PowerShell: Si prefieres PowerShell, utiliza este comando:

    New-AzKeyVault -VaultName <NombreDelNuevoKeyVault> -ResourceGroupName <NombreDelGrupoDeRecursos> -Location <Ubicación> -Sku Premium

    2. Migrar Secretos, Claves y Certificados

    Para migrar los datos del Key Vault original al nuevo, puedes usar scripts de PowerShell o Azure CLI.

    Usar Azure CLI:

    Exporta los secretos del Key Vault original:

    az keyvault secret list --vault-name <NombreDelKeyVaultOriginal> --query "[].id" -o tsv | while read secret_id; do
secret_name=$(basename $secret_id)
secret_value=$(az keyvault secret show --id $secret_id --query "value" -o tsv)
az keyvault secret set --vault-name <NombreDelNuevoKeyVault> --name $secret_name --value $secret_value
done

    Repite el proceso para claves y certificados si es necesario.

    Usar PowerShell:

    Exporta y migra los secretos:

    $originalVault = "<NombreDelKeyVaultOriginal>"
$newVault = "<NombreDelNuevoKeyVault>"
$secrets = Get-AzKeyVaultSecret -VaultName $originalVault
foreach ($secret in $secrets) {
$secretValue = (Get-AzKeyVaultSecret -VaultName $originalVault -Name $secret.Name).SecretValueText
Set-AzKeyVaultSecret -VaultName $newVault -Name $secret.Name -SecretValue (ConvertTo-SecureString $secretValue -AsPlainText -Force)
}

    Repite el proceso para claves y certificados.

    3. Actualizar las Aplicaciones y Servicios

    Una vez que los datos se hayan migrado al nuevo Key Vault, actualiza las aplicaciones y servicios que dependan del Key Vault original para que apunten al nuevo Key Vault Premium.

    4. Opciones Adicionales

    Si necesitas realizar este proceso de forma automatizada o en un entorno más complejo, puedes considerar herramientas como Azure Automation o scripts personalizados.

    Referencias

    Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.

    Saludos,

    Jonathan.

    ----------*

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ''. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas pueden ser marcadas como Respuestas aceptadas por el autor de la pregunta, lo que indica a los usuarios que la respuesta resolvió su problema.