kes migrate
概述
Thekes migrate该命令支持将主密钥从一个KMS实例迁移到另一个KMS实例。
例如,您可以使用该命令将Hashicorp Vault实例迁移到另一个Hashicorp Vault实例。
或者,kes migrate可以将 Hashicorp Vault 实例迁移到或从 AWS Secrets Manager KMS 迁移。
KMS实例不需要是相同类型或相同提供商。
Themigrate命令必须可以直接访问两者同时的 KMS 实例。
语法
kes migrate \
--from <path> \
--to <path> \
[--force, -f] \
[--merge] \
[--quiet, -q] \
[<pattern>]
参数
--from
必需
指定要从其迁移密钥的旧 KMS(源)的 KES 配置文件路径。
--to
必需
指定要迁移密钥的新 KMS(目标)的 KES 配置文件路径。
--force, -f
可选
即使存在同名密钥,也要将密钥迁移到新的 KMS。 当您传递此标志时,迁移过程会使用源服务器中的密钥覆盖目标服务器上的现有密钥。
--merge
可选
保留目标服务器上已存在的键,仅迁移旧服务器中名称在目标服务器上不存在的键。
--quiet, -q
可选
禁用进度信息的打印输出。
<pattern>
可选
用于查找要迁移的特定键的通配符文本模式。
示例
迁移所有主密钥
kes migrate --from vault-config.yml --to aws-config.yml
迁移部分主密钥
要迁移所有主密钥的子集,请指定一个模式。 只有与模式匹配的主密钥才会迁移。
kes migrate --from <source.yml> --target <target.yml> <pattern>
例如:
kes migrate --from source.yml --target target.yml my-key*
迁移单个密钥
要迁移单个主密钥,请指定密钥名称。
kes migrate --from <source.yml> --target <target.yml> <key-name>
例如:
kes migrate --from source.yml --target target.yml my-master-key