跨資源群組移動 Azure Key Vault
概觀
其中一項支援的金鑰保存庫功能,即是在資源群組間移動金鑰保存庫。 在資源群組間移動金鑰保存庫時,金鑰保存庫防火牆或存取原則設定將不受影響。 已連線的應用程式和服務主體應持續如預期運作。
重要
用於磁碟加密的金鑰保存庫無法移動。 若使用的金鑰保存庫已有 VM 磁碟加密,當您啟用磁碟加密時,金鑰保存庫無法移至不同的資源群組或訂用帳戶。 將金鑰保存庫移至新的資源群組或訂用帳戶前,必須先停用磁碟加密。
設計考量
在您的組織,Azure 原則的施行方式可能是在資源群組層級強制執行或進行排除。 在金鑰保存庫目前所屬的資源群組,以及要移動金鑰保存庫的資源群組中,可能會有一系列不同的原則指派。 若原則需求有所衝突,應用程式可能會中斷。
範例
您的應用程式已連線至可建立兩年有效憑證的金鑰保存庫。 嘗試移動金鑰保存庫的資源群組已指派原則,防止建立一年以上有效的憑證。 將金鑰保存庫移至新資源群組後,Azure 原則指派將會防止建立兩年有效憑證的作業。
解決方案
請務必移至 Azure 入口網站的 [Azure 原則] 頁面,查看目前資源群組的原則指派,以及要移至的資源群組,並確定沒有任何不符情況。
程序
- 登入 Azure 入口網站
- 瀏覽至您的金鑰保存庫
- 按一下 [概觀] 索引標籤
- 選取 [移動] 按鈕
- 自下拉式選項選取 [移至另一個資源群組]
- 選取要移動金鑰保存庫的資源群組
- 確認移動資源相關的警告
- 選取 [確定]
Key Vault 現在會評估資源移動的有效性,並在發生錯誤時發出警示。 若找不到任何錯誤,將會完成資源移動。