Bugün sizebir müşteride yaptığım CSP geçişi sırasında yaşadığım bir sorundan ve çözümünden bahsedeceğim.
Daha önceki makalelerimde de belirttiğim gibi işim gereği müşterilerin Azure ortamlarını tasarlıyorum ve bazen de subscription modelleri arasında Azure kaynaklarının taşınması işlemlerini yönetiyorum.
Geçen gün yaşadığım problemde müşterinin bazı resource’larını bir tenant’tan diğerine taşırken yaşadım.
Normalde resource’ları barındıran subscription’lar bir tenant altında yer alırlar ve bazı kaynaklar da bu tenant’ın directory’sine bağlanırlar. Normal şartlarda subscription’ı bir tenant’tan diğerine taşımak için aşağıdaki şekilde olduğu gibi change directory seçeneğini seçmek yeterli olacaktır.
Ancak tenant directory’si ile ilişki kuran resource’lar olduğunda bu işlem sonrasında yeni tenant altında yapmanız gereken bir kaç adım daha var demektir.
Bu tenant ile ilişki kuran resource’lardan birisi de Azure key vault servisidir. Uygulama geliştiricilerin yoğun olarak kullandığı bu servis ile key’leri,secret’ları, sertifikaları güvenli bir birçimde saklayabilirsiniz.
Azure key Vault servisini subscription directory’sini değiştirerek diğer bir region’a taşıdıktan sonra, yeni tenant ile ilişkilendirmek için aşağıdaki scripti çalıştırmanız yeterli olacaktır.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
#İlgili subscription seçilir Select-AzureRmSubscription -SubscriptionId "SubscriptionID'si" #Keyvault'un id'si değişkene atanır $vaultResourceId = (Get-AzureRmKeyVault -VaultName "keyVaultismi").ResourceId #Vault'a yeni tenant bilgisi parametre olarak atanır. $vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties $vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId $vault.Properties.AccessPolicies = @() #Vault tenant ile ilişkilendirilir. Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties |
Bu işlemin ardından yeni tenant altına taşıdığınız Key Vault resource’unu kullanmaya başlayabilirsiniz.
Fırat