我有一个现有的Azure密钥保管库,它目前使用标准软件加密,并且我想用HSM将此保管库升级到优质等级。我知道创建HSM功能的库是这样做的:将Azure密钥库升级到高级SKU
New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'
但是可以升级已经存在的库吗?我不一定要把我所有的秘密都复制到另一个保险库里。我不想将软件加密中的现有秘密移植到HSM,但我想将新的HSM功能添加到现有的Vault中,这样我就不必运行两个保管库。这是否支持?
它有可能改变现有的保管库的SKU:
$vault = Find-AzureRmResource -ResourceName myvault -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'premium'
Set-AzureRmResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
没有更改SKU的命令,但可以使用Set-AzureRmResource cmdlet更改资源。
PS C:\> $vaultResourceID = "subscriptions/<GUID>/resourceGroups/VaultResources/providers/Microsoft.KeyVault/vaults/<yourvaultname>
PS C:\> $vault.Properti"
PS C:\> $vault = Get-AzureRmResource -ResourceId $vaultResourceID
PS C:\> $vault.Properties.sku.name
standard
PS C:\> $vault.Properties.sku.name = 'premium'
PS C:> Set-AzureRmResource -ResourceId $vaultResourceID -Properties $vault.Properties
-ResourceName参数贬值,使用-ResourceNameEquals代替 –