本文介紹您在遷移憑據的過程中可能遇到的問題。
哪些憑據支援遷移?
所有類型的憑據均支援遷移。遷移前請關注以下資訊:
KMS 3.0中憑據在單個地區內的阿里雲帳號、KMS執行個體內都具有唯一性,如果您要遷移的憑據在KMS 1.0中存在多個同名稱的憑據,或者目標KMS 3.0執行個體中已存在同名憑據時,不支援遷移。
遷移憑據前,需要先遷移加密憑據的密鑰,如果使用了託管祕密金鑰加密憑據,則不需要處理,可以隨即轉移憑據。
遷移憑據時需要遷移加密金鑰嗎?
需要。
您需要先遷移加密憑據的密鑰,再遷移憑據。如果密鑰、憑據設定了自動輪轉,遷移前請先關閉輪轉。
開啟自動輪轉的憑據是否支援遷移?
支援遷移。
遷移前您需要手動關閉自動輪轉。
遷移後密鑰ID等資料是否發生變化?
不發生變化。
KMS會遷移憑據的中繼資料以及所有憑據版本,中繼資料套件含:憑據名稱、憑據狀態、標籤等,遷移後這些資料不發生改變。
遷移過程中能否操作憑據?
不能。
遷移過程中管控和業務資料分離,遷移過程不影響您的業務,擷取憑據值正常,但為避免遷移過程中因為資料一致性問題導致遷移失敗,您無法執行憑據相關管控操作,即修改憑據中繼資料、刪除憑據等均不支援。
是否支援跨地區遷移憑據?
不支援。
但您可以先將憑據遷移到同地區的KMS 3.0執行個體,然後使用備份功能將憑據備份到另一個地區的KMS 3.0執行個體。備份功能的詳細介紹,請參見災備管理。