Azure Key Vault'u kaynak grupları arasında taşıma
Genel bakış
Anahtar kasalarını kaynak grupları arasında taşımak desteklenen bir anahtar kasası özelliğidir. Anahtar kasasını kaynak grupları arasında taşımak, anahtar kasası güvenlik duvarını veya erişim ilkesi yapılandırmalarını etkilemez. Bağlı uygulamalar ve hizmet sorumluları istenen şekilde çalışmaya devam etmelidir.
Önemli
Disk şifrelemesi için kullanılan Anahtar Kasaları taşınamaz. Vm için disk şifrelemesi ile anahtar kasası kullanıyorsanız, disk şifrelemesi etkinken anahtar kasası farklı bir kaynak grubuna veya aboneliğe taşınamaz. Anahtar kasasını yeni bir kaynak grubuna veya aboneliğe taşımadan önce disk şifrelemesini devre dışı bırakmanız gerekir.
Tasarım Konusunda Dikkat Edilmesi Gerekenler
Kuruluşunuz, kaynak grubu düzeyinde zorlama veya dışlamalarla Azure İlkesi uygulamış olabilir. Anahtar kasanızın mevcut olduğu kaynak grubunda ve anahtar kasanızı taşıdığınız kaynak grubunda farklı bir ilke atamaları kümesi olabilir. İlke gereksinimlerindeki bir çakışma, uygulamalarınızı bozma potansiyeline sahiptir.
Örnek
anahtar kasasına bağlı ve iki yıl boyunca geçerli sertifikalar oluşturan bir uygulamanız var. Anahtar kasanızı taşımaya çalıştığınız kaynak grubu, bir yıldan uzun süre geçerli olan sertifikaların oluşturulmasını engelleyen bir ilke atamasına sahiptir. Anahtar kasanızı yeni kaynak grubuna taşıdıktan sonra, iki yıl geçerli bir sertifika oluşturma işlemi Azure İlkesi ataması tarafından engellenir.
Çözüm
Azure portalında Azure İlkesi sayfasına gittiğinizden ve geçerli kaynak grubunuzun ilke atamalarına ve taşıdığınız kaynak grubuna baktığınızdan emin olun ve uyuşmazlık olmadığından emin olun.
Yordam
- Azure portalında oturum açma
- Anahtar kasanıza gidin
- "Genel Bakış" sekmesine tıklayın
- "Taşı" düğmesini seçin
- Açılan seçeneklerden "Başka bir kaynak grubuna taşı" seçeneğini belirleyin
- Anahtar kasanızı taşımak istediğiniz kaynak grubunu seçin
- Kaynakları taşımayla ilgili uyarıyı kabul edin
- "Tamam"ı seçin
Key Vault artık kaynak taşıma işleminin geçerliliğini değerlendirecek ve hatalara karşı sizi uyaracaktır. Hata bulunmazsa kaynak taşıma işlemi tamamlanır.