将 Azure Key Vault 升级到高级 SKU
Upgrade Azure Key Vault to Premium SKU
我有一个当前使用标准软件加密的现有 Azure Key Vault,我想将此保管库升级到具有 HSM 的高级层。我知道创建支持 HSM 的保管库是这样完成的:
New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'
但是是否可以升级已经存在的保险库?我不一定要将我所有的秘密复制到另一个保险库。我不想将现有机密从软件加密移植到 HSM,但我想将新的 HSM 功能添加到我现有的保管库,这样我就不必 运行 两个保管库。支持吗?
没有更改您的 SKU 的命令,但您可以使用 Set-AzureRmResource cmdlet 更改资源。
PS C:\> $vaultResourceID = "subscriptions/<GUID>/resourceGroups/VaultResources/providers/Microsoft.KeyVault/vaults/<yourvaultname>
PS C:\> $vault.Properti"
PS C:\> $vault = Get-AzureRmResource -ResourceId $vaultResourceID
PS C:\> $vault.Properties.sku.name
standard
PS C:\> $vault.Properties.sku.name = 'premium'
PS C:> Set-AzureRmResource -ResourceId $vaultResourceID -Properties $vault.Properties
可以更改现有保管库的 SKU:
$vault = Find-AzureRmResource -ResourceName myvault -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'premium'
Set-AzureRmResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
Login-AzAccount
$vaultResourceId = (Get-AzureRMKeyVault -VaultName "AzIdentity").ResourceId
$vault = Get-AzureRmResource -ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.sku.name = "Premium" # or "Standard"
Set-AzureRMResource -ResourceId $vaultResourceId -Properties $vault.Properties
这是我运行 使用新的 Azure Powershell
的命令
$vault = Get-AzResource -ResourceName "my-kv" -ResourceGroupName "my-rg" -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'Premium'
Set-AzResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
如果有人想知道 az CLI 的运行情况:
az keyvault update --set properties.sku.name=premium --name <vaultname> --resource-group <rgname>
我有一个当前使用标准软件加密的现有 Azure Key Vault,我想将此保管库升级到具有 HSM 的高级层。我知道创建支持 HSM 的保管库是这样完成的:
New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'
但是是否可以升级已经存在的保险库?我不一定要将我所有的秘密复制到另一个保险库。我不想将现有机密从软件加密移植到 HSM,但我想将新的 HSM 功能添加到我现有的保管库,这样我就不必 运行 两个保管库。支持吗?
没有更改您的 SKU 的命令,但您可以使用 Set-AzureRmResource cmdlet 更改资源。
PS C:\> $vaultResourceID = "subscriptions/<GUID>/resourceGroups/VaultResources/providers/Microsoft.KeyVault/vaults/<yourvaultname>
PS C:\> $vault.Properti"
PS C:\> $vault = Get-AzureRmResource -ResourceId $vaultResourceID
PS C:\> $vault.Properties.sku.name
standard
PS C:\> $vault.Properties.sku.name = 'premium'
PS C:> Set-AzureRmResource -ResourceId $vaultResourceID -Properties $vault.Properties
可以更改现有保管库的 SKU:
$vault = Find-AzureRmResource -ResourceName myvault -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'premium'
Set-AzureRmResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
Login-AzAccount
$vaultResourceId = (Get-AzureRMKeyVault -VaultName "AzIdentity").ResourceId
$vault = Get-AzureRmResource -ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.sku.name = "Premium" # or "Standard"
Set-AzureRMResource -ResourceId $vaultResourceId -Properties $vault.Properties
这是我运行 使用新的 Azure Powershell
的命令$vault = Get-AzResource -ResourceName "my-kv" -ResourceGroupName "my-rg" -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'Premium'
Set-AzResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
如果有人想知道 az CLI 的运行情况:
az keyvault update --set properties.sku.name=premium --name <vaultname> --resource-group <rgname>