Azure Key Vault'u kaynak grupları arasında taşıma

Genel bakış

Anahtar kasalarını kaynak grupları arasında taşımak desteklenen bir anahtar kasası özelliğidir. Anahtar kasasını kaynak grupları arasında taşımak, anahtar kasası güvenlik duvarını veya erişim ilkesi yapılandırmalarını etkilemez. Bağlı uygulamalar ve hizmet sorumluları istenen şekilde çalışmaya devam etmelidir.

Tasarım Konusunda Dikkat Edilmesi Gerekenler

Kuruluşunuz, kaynak grubu düzeyinde zorlama veya dışlamalarla Azure İlkesi uygulamış olabilir. Anahtar kasanızın mevcut olduğu kaynak grubunda ve anahtar kasanızı taşıdığınız kaynak grubunda farklı bir ilke atamaları kümesi olabilir. İlke gereksinimlerindeki bir çakışma, uygulamalarınızı bozma potansiyeline sahiptir.

Örnek

anahtar kasasına bağlı ve iki yıl boyunca geçerli sertifikalar oluşturan bir uygulamanız var. Anahtar kasanızı taşımaya çalıştığınız kaynak grubu, bir yıldan uzun süre geçerli olan sertifikaların oluşturulmasını engelleyen bir ilke atamasına sahiptir. Anahtar kasanızı yeni kaynak grubuna taşıdıktan sonra, iki yıl geçerli bir sertifika oluşturma işlemi Azure İlkesi ataması tarafından engellenir.

Çözüm

Azure portalında Azure İlkesi sayfasına gittiğinizden ve geçerli kaynak grubunuzun ilke atamalarına ve taşıdığınız kaynak grubuna baktığınızdan emin olun ve uyuşmazlık olmadığından emin olun.

Yordam

1. Azure portalında oturum açma
2. Anahtar kasanıza gidin
3. "Genel Bakış" sekmesine tıklayın
4. "Taşı" düğmesini seçin
5. Açılan seçeneklerden "Başka bir kaynak grubuna taşı" seçeneğini belirleyin
6. Anahtar kasanızı taşımak istediğiniz kaynak grubunu seçin
7. Kaynakları taşımayla ilgili uyarıyı kabul edin
8. "Tamam"ı seçin

Key Vault artık kaynak taşıma işleminin geçerliliğini değerlendirecek ve hatalara karşı sizi uyaracaktır. Hata bulunmazsa kaynak taşıma işlemi tamamlanır.