堆棧內存溢出
  簡體   English   中英

Azure Key vault - 如何備份和恢復?

[英]Azure Key vault - How to backup and restore?

 原文  2022-12-14 21:43:19       azure/ azure-keyvault

問題描述

如何備份和還原包含密鑰、機密和證書以及 RBAC 的 Azure 密鑰保管庫?

2 個解決方案

解決方案1
 1 已采納  2022-12-15 08:37:08

一種方法是您可以使用 Powershell 或 CLI 來實現此目的。 完成 az 登錄后。

Azure PowerShell 中的keys Export-AzKeyVaultKey 和 Import-AzKeyVaultKey 命令或 Azure CLI 中的 az keyvault key export 和 az keyvault key import 命令導出和導入密鑰和機密。

Azure PowerShell 中的Certs Export-AzKeyVaultCertificate 和 Import-AzKeyVaultCertificate 命令或 Azure CLI 中的 az keyvault certificate export 和 az keyvault certificate import 命令。

RBAC 策略Azure PowerShell 中的 Get-AzKeyVaultAccessPolicy 和 Set-AzKeyVaultAccessPolicy 命令或 az keyvault show 和 az keyvault set-policy

如何將密鑰、證書和 RBAC 策略導出到本地文件的 CLI 示例

# Authenticate to Azure
az login

# Export keys, secrets, and certificates from the key vault
keyVaultName="<key-vault-name>"
exportFolderPath="<export-folder-path>"

az keyvault key export --name "<key-name>" --vault-name $keyVaultName --file "$exportFolderPath/key.json"
az keyvault secret export --name "<secret-name>" --vault-name $keyVaultName --file "$exportFolderPath/secret.json"
az keyvault certificate export --name "<certificate-name>" --vault-name $keyVaultName --file "$exportFolderPath/certificate.json"

# Export RBAC policies from the key vault
keyVault=$(az keyvault show --name $keyVaultName)
accessPolicies=$keyVault.properties.accessPolicies
echo $accessPolicies > "$exportFolderPath/access-policies.json"

如果您想將那些從本地文件恢復到另一個密鑰保管庫,這將是 CLI 的方式來做到這一點

az keyvault key import --name "<key-name>" --vault-name $keyVaultName --file "$exportFolderPath/key.json"
az keyvault secret import --name "<secret-name>" --vault-name $keyVaultName --file "$exportFolderPath/secret.json"
az keyvault certificate import --name "<certificate-name>" --vault-name $keyVaultName --file "$exportFolderPath/certificate.json"

accessPolicies=$(cat "$exportFolderPath/access-policies.json")

az keyvault set-policy --name $keyVaultName --access-policies $accessPolicies

備份和恢復整個密鑰庫

Backup-AzKeyVault -VaultName <vault_name> -FilePath <file_path>
Restore-AzKeyVault -VaultName <vault_name> -FilePath <file_path>

https://learn.microsoft.com/en-us/powershell/module/az.keyvault/backup-azkeyvault?view=azps-9.2.0

解決方案2
 1  2022-12-15 11:33:00

正如 Ricky Gummadi所說,一種方法是您可以使用 PowerShell 或 CLI 來實現這一點。

備份和還原密鑰、機密、證書的另一種方法是通過 Azure 門戶,如下所示

要備份和恢復 Azure Key vault,請遵循參考文檔

Key Vault 中的密鑰備份:

在密鑰庫中選擇創建的密鑰並單擊下載備份

在此處輸入圖像描述

在此處輸入圖像描述

在此處輸入圖像描述

Key Vault 中的機密備份:

選擇創建的秘密然后點擊下載備份

在此處輸入圖像描述

在此處輸入圖像描述

Key Vault 中的證書備份:

在此處輸入圖像描述

在此處輸入圖像描述

恢復

  1. 選擇您的密鑰保管庫。
  2. 轉到要還原的對象類型(機密、密鑰或證書)。
  3. 選擇恢復備份
  4. 轉到存儲加密 blob 的位置。
  5. 選擇確定

參考鏈接

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure Key-Vault 還原 Azure Key Vault:使用 PowerShell 備份機密 將所有機密還原到 Azure 密鑰庫 Azure 恢復庫備份配置缺少跨區域還原選項? 如何將Azure的“備份保管庫類”遷移到“恢復服務保管庫”? 如何運行Backup-Azure-Key-Vault-Secret-說不存在 如何備份和恢復azure文檔DB AZURE 用於加密 vm azure 備份的密鑰庫訪問策略 - Terraform 如何處理天藍色密鑰庫中的密鑰旋轉 Azure 備份保險庫與恢復服務保險庫
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM