Поделиться через

Перемещение Azure Key Vault между группами ресурсов

  • Статья

Обзор

Перемещение хранилища ключей между группами ресурсов является поддерживаемой функцией хранилища ключей. Перемещение хранилища ключей между группами ресурсов не повлияет на конфигурацию брандмауэра хранилища ключей или политики доступа. Подключенные приложения и субъекты-службы будут по-прежнему работать должным образом.

Внимание

Перемещение хранилищ Key Vault, используемых для шифрования дисков, невозможно. Если вы используете хранилище ключей с шифрованием дисков для виртуальной машины, его не удастся переместить в другую группу ресурсов или подписку, пока включено шифрование дисков. Прежде чем перемещать хранилище ключей в новую группу ресурсов или подписку, необходимо отключить шифрование дисков.

Вопросы проектирования

В организации может быть реализована Политика Azure с принудительным применением или исключениями на уровне группы ресурсов. Может существовать другой набор назначений политики в группе ресурсов, в которой в настоящее время существует хранилище ключей, а также в группе ресурсов, в которую перемещается хранилище ключей. Конфликт в требованиях политики может привести к нарушению работы приложений.

Пример

У вас есть приложение, подключенное к хранилищу ключей, которое создает сертификаты, действительные в течение двух лет. Группа ресурсов, в которую вы пытаетесь переместить хранилище ключей, имеет назначение политики, блокирующее создание сертификатов, действительных более одного года. После перемещения хранилища ключей в новую группу ресурсов операция создания сертификата, действительного в течение двух лет, будет заблокирована назначением политики Azure.

Решение

Перейдите на страницу "Политика Azure" на портале Azure и просмотрите назначения политики для текущей группы ресурсов, а также группы ресурсов, в которую выполняется перемещение, и убедитесь в отсутствии противоречий.

Процедура

  1. Войдите на портал Azure.
  2. Перейдите в хранилище ключей
  3. Перейдите на вкладку "Обзор"
  4. Нажмите кнопку "Переместить"
  5. Выберите пункт "Переместить в другую группу ресурсов" из вариантов раскрывающегося списка
  6. Выберите группу ресурсов, в которую необходимо переместить хранилище ключей
  7. Подтвердите предупреждения о перемещении ресурсов
  8. Нажмите кнопку ОК.

Теперь хранилище Key Vault оценит допустимость перемещения ресурсов и оповестит вас об ошибках. Если ошибки не обнаружены, перемещение ресурсов будет завершено.