Partilhar via

Mover um Azure Key Vault entre grupos de recursos

  • Artigo

Descrição geral

Mover um cofre de chaves entre grupos de recursos é um recurso de cofre de chaves compatível. Mover um cofre de chaves entre grupos de recursos não afetará o firewall do cofre de chaves ou as configurações de política de acesso. As aplicações e entidades de serviço ligadas devem continuar a funcionar como previsto.

Importante

Os Cofres de Chaves usados para criptografia de disco não podem ser movidos. Se você estiver usando o cofre de chaves com criptografia de disco para uma VM, o cofre de chaves não poderá ser movido para um grupo de recursos diferente ou uma assinatura enquanto a criptografia de disco estiver habilitada. Você deve desabilitar a criptografia de disco antes de mover o cofre de chaves para um novo grupo de recursos ou assinatura.

Considerações de design

Sua organização pode ter implementado a Política do Azure com imposição ou exclusões no nível do grupo de recursos. Pode haver um conjunto diferente de atribuições de política no grupo de recursos em que o cofre de chaves existe atualmente e no grupo de recursos para o qual você está movendo o cofre de chaves. Um conflito nos requisitos de política tem o potencial de interromper seus aplicativos.

Exemplo

Você tem um aplicativo conectado ao cofre de chaves que cria certificados válidos por dois anos. O grupo de recursos para o qual você está tentando mover seu cofre de chaves tem uma atribuição de política que bloqueia a criação de certificados válidos por mais de um ano. Depois de mover seu cofre de chaves para o novo grupo de recursos, a operação para criar um certificado válido por dois anos será bloqueada por uma atribuição de Política do Azure.

Solução

Certifique-se de ir para a página Política do Azure no portal do Azure e examinar as atribuições de política para seu grupo de recursos atual, bem como o grupo de recursos para o qual você está se movendo, e garantir que não haja incompatibilidades.

Procedimento

  1. Iniciar sessão no portal do Azure
  2. Navegue até o cofre das chaves
  3. Clique na guia "Visão geral"
  4. Selecione o botão "Mover"
  5. Selecione "Mover para outro grupo de recursos" nas opções suspensas
  6. Selecione o grupo de recursos para onde pretende mover o cofre de chaves
  7. Reconheça o aviso sobre a movimentação de recursos
  8. Selecione "OK".

O Key Vault irá agora avaliar a validade da movimentação de recursos e alertá-lo de quaisquer erros. Se nenhum erro for encontrado, a movimentação do recurso será concluída.