本文介绍您在迁移凭据的过程中可能遇到的问题。
哪些凭据支持迁移?
所有类型的凭据均支持迁移。迁移前请关注以下信息:
KMS 3.0中凭据在单个地域内的阿里云账号、KMS实例内都具有唯一性,如果您要迁移的凭据在KMS 1.0中存在多个同名称的凭据,或者目标KMS 3.0实例中已存在同名凭据时,不支持迁移。
迁移凭据前,需要先迁移加密凭据的密钥,如果使用了托管密钥加密凭据,则不需要处理,可以直接迁移凭据。
迁移凭据时需要迁移加密密钥吗?
需要。
您需要先迁移加密凭据的密钥,再迁移凭据。如果密钥、凭据设置了自动轮转,迁移前请先关闭轮转。
开启自动轮转的凭据是否支持迁移?
支持迁移。
迁移前您需要手动关闭自动轮转。
迁移后密钥ID等数据是否发生变化?
不发生变化。
KMS会迁移凭据的元数据以及所有凭据版本,元数据包含:凭据名称、凭据状态、标签等,迁移后这些数据不发生改变。
迁移过程中能否操作凭据?
不能。
迁移过程中管控和业务数据分离,迁移过程不影响您的业务,获取凭据值正常,但为避免迁移过程中因为数据一致性问题导致迁移失败,您无法执行凭据相关管控操作,即修改凭据元数据、删除凭据等均不支持。
是否支持跨地域迁移凭据?
不支持。
但您可以先将凭据迁移到同地域的KMS 3.0实例,然后使用备份功能将凭据备份到另一个地域的KMS 3.0实例。备份功能的详细介绍,请参见灾备管理。
文档内容是否对您有帮助?