我有一个当前使用标准软件加密的现有 Azure Key Vault,我想将此 Vault 升级到带有 HSM 的高级层。我知道创建一个支持 HSM 的保险库是这样完成的:
New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'
但是是否可以升级已经存在的保险库?我不一定想将我所有的 secret 复制到另一个保险库。我不想将现有 secret 从软件加密移植到 HSM,但我想向现有保管库添加新的 HSM 功能,这样我就不必运行两个保管库。这是支持的吗?
最佳答案
可以更改现有保管库的 SKU:
$vault = Find-AzureRmResource -ResourceName myvault -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'premium'
Set-AzureRmResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
关于azure-keyvault - 将 Azure Key Vault 升级到高级 SKU,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39535913/