現在、標準ソフトウェア暗号化を使用しているAzure Key Vaultがあり、このVaultをHSMのプレミアム層にアップグレードしたいとします。私は、HSM対応のボールトを作成このように行われていることを知っている:Azure Key VaultをPremium SKUにアップグレード
New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'
しかし、それは可能であるが、既存のボールトをアップグレードするために?必ずしもすべての秘密を別の保管庫にコピーしたいとは限りません。既存の秘密をソフトウェア暗号化からHSMに移植することは望ましくありませんが、既存の格納域に新しいHSM機能を追加して2つの格納域を実行する必要はありません。これはサポートされていますか?
既存のボールトのSKUを変更することが可能である:
$vault = Find-AzureRmResource -ResourceName myvault -ResourceType Microsoft.KeyVault/vaults -ExpandProperties
$vault.Properties.sku.name = 'premium'
Set-AzureRmResource -ResourceId $vault.ResourceId -Tags $vault.Tags -Properties $vault.Properties
SKUを変更するコマンドはありませんが、Set-AzureRmResourceコマンドレットを使用してリソースを変更できます。
PS C:\> $vaultResourceID = "subscriptions/<GUID>/resourceGroups/VaultResources/providers/Microsoft.KeyVault/vaults/<yourvaultname>
PS C:\> $vault.Properti"
PS C:\> $vault = Get-AzureRmResource -ResourceId $vaultResourceID
PS C:\> $vault.Properties.sku.name
standard
PS C:\> $vault.Properties.sku.name = 'premium'
PS C:> Set-AzureRmResource -ResourceId $vaultResourceID -Properties $vault.Properties
-resourcenameパラメータが減価償却され、代わりに-ResourceNameEqualsを使用 –