Поделиться через

Перемещение управляемого удостоверения для ресурсов Azure между регионами

  • Статья

Существуют разные ситуации, где может потребоваться перенос существующих управляемых удостоверений, назначаемых пользователем, из одного региона в другой. Например, может потребоваться переместить решение, где используются управляемые удостоверения, назначаемые пользователем, в другой регион. Также может потребоваться переместить существующее удостоверение в другой регион в рамках планирования аварийного восстановления и тестирования.

Перемещение управляемых удостоверений, назначаемых пользователем, в регионах Azure не поддерживается. Однако вы можете воссоздать управляемое удостоверение, назначаемое пользователем, в целевом регионе.

Необходимые компоненты

  • Разрешения на получение списка разрешений, предоставленных существующему управляемому удостоверению, назначаемому пользователем.
  • Разрешения на предоставление необходимых разрешений новому управляемому удостоверению, назначаемому пользователем.
  • Разрешения на назначение нового удостоверения, назначаемого пользователем, ресурсам Azure.
  • Разрешения на изменение членства в группе, если управляемое удостоверение, назначаемое пользователем, входит в одну или несколько групп.

Подготовка и перемещение

  1. Скопируйте разрешения управляемого удостоверения, назначаемого пользователем. Вы можете вывести список назначений ролей Azure, но это может быть недостаточно в зависимости от того, как разрешения были предоставлены управляемому удостоверению, назначаемому пользователем. Убедитесь, что решение не зависит от разрешений, предоставленных с помощью конкретных служб.
  2. Создайте управляемое удостоверение, назначаемое пользователем, в целевом регионе.
  3. Предоставьте управляемому удостоверению те же разрешения, что были у исходного удостоверение, включая членство в группах. Вы можете изучить статьи о назначении ролей Azure управляемому удостоверению и членстве в группах.
  4. Укажите новое управляемое удостоверение, назначаемое пользователем в свойствах экземпляра ресурса, который будет использовать это удостоверение.

Проверка

После повторной настройки службы для использования новых управляемых удостоверений в целевом регионе необходимо убедиться, что все операции восстановлены.

Очистка

Убедившись, что служба снова подключена к сети, вы можете удалить все ресурсы в исходном регионе, который больше не используется.

Следующие шаги

В этом руководстве вы выполнили действия, необходимые для воссоздания управляемого удостоверения, назначаемого пользователем, в новом регионе.