Service für die Verwaltung externer Schlüssel Und Instanzautomatisierung

  • Freigeben Version: Australia
  • Aktualisiert 23. April 2026
  • 2 Minuten Lesedauer

    • Machen Sie sich mit den Anforderungen und Einschränkungen für Instanzautomatisierungsvorgänge vertraut, wenn der externe Schlüsselverwaltungsservice aktiviert ist.

    Wenn der externe Schlüsselverwaltungsservice (EKMS) in Ihrer Instanz aktiviert ist, müssen Sie Instanzautomatisierungsvorgänge planen, z. B. Klonen, Sichern und Wiederherstellen, Kopieren, Verschieben und Umschalten zwischen Instanzen. Diese Vorgänge erfordern kompatible EKMS-Konfigurationen zwischen Quell- und Zielinstanzen, um erfolgreich zu sein.

    Sie können extern verschlüsselte Daten nur klonen oder wiederherstellen, wenn die Zielinstanz auf denselben externen Verschlüsselungsschlüssel zugreifen kann. Die Preflight-Prüfung validiert die EKMS-Kompatibilität, bevor Instanzautomatisierungsvorgänge beginnen. Wenn Konfigurationen nicht kompatibel sind, wird der Vorgang blockiert, und Sie müssen die Schritte zur manuellen Lösung in befolgen KB2540187 .

    Instanzautomatisierungskompatibilität

    Die folgende Tabelle zeigt, welche Instanzautomatisierungsvorgänge basierend auf Ihren Quell- und Zielinstanzkonfigurationen unterstützt werden.
    Tabelle : 1. Kompatibilitätstabelle Für Instanzautomatisierung
    Quellinstanz Zielinstanz Ergebnis
    Kein EKMS Kein EKMS Unterstützt
    EKMS wird verwendet Unterstützt EKMS Unterstützt
    EKMS wird verwendet Älteres Release ohne EKMS-Unterstützung Unterstützt
    Älteres Release ohne EKMS-Unterstützung Unterstützt EKMS, aber nicht konfiguriert Unterstützt
    Unterstützt EKMS Älteres Release ohne EKMS-Unterstützung Unterstützt
    EKMS konfiguriert EKMS mit übereinstimmender Konfiguration und Schlüsselumschließungsstrategie Unterstützt
    EKMS konfiguriert EKMS mit kompatibler Konfiguration Unterstützt
    EKMS mit Schlüsselstatus „nicht AKTIV“ konfiguriert Beliebig Blockiert: Siehe Schlüsselstatusanforderungen unten
    EKMS konfiguriert EKMS mit anderer Konfiguration Blockiert – siehe KB2540187
    Interner Schlüsselumbruch Umbruch des externen Schlüssels Blockiert – siehe KB2540187
    EKMS konfiguriert EKMS mit einer anderen Konfiguration oder Wrapping-Strategie Blockiert – siehe KB2540187
    EKMS vorhanden, aber nicht konfiguriert EKMS wird verwendet Blockiert – siehe KB2540187
    Älteres Release ohne EKMS-Unterstützung EKMS konfiguriert Blockiert – siehe KB2540187
    Unterstützt EKMS, aber nicht konfiguriert EKMS konfiguriert Blockiert – siehe KB2540187

    Aktivieren Sie EKMS zuerst in der Quelle.
    EKMS konfiguriert EKMS mit inkompatibler Konfiguration Blockiert – siehe KB2540187

    Schlüsselstatusanforderungen

    Instanzautomatisierungsvorgänge erfordern, dass Ihr AWS KMS-Schlüsselstatus aktiv ist. Wenn der Status des externen Schlüssels „TACTIVE“ lautet, können kryptografische Vorgänge während oder nach dem Instanzautomatisierungsvorgang fehlschlagen.

    Vor der Instanzautomatisierung mit EKMS:
    • Überprüfen Sie, ob der Schlüsselstatus in Ihrer EKMS-Konfiguration als AKTIV angezeigt wird.
    • Fahren Sie nicht mit der Instanzautomatisierung fort, solange der Schlüsselstatus deaktiviert, Löschung ausstehend, nicht verfügbar oder gelöscht ist.
    • Wenn der Schlüsselstatus nicht AKTIV IST, beheben Sie das Problem, bevor Sie versuchen, die Instanzautomatisierung durchzuführen.
    Schlüsselstatusprobleme und -Lösungen:
    • Deaktiviert: Aktivieren Sie den Schlüssel in AWS KMS erneut.
    • Löschung ausstehend: Brechen Sie den Löschzeitplan in AWS ab, und aktivieren Sie den Schlüssel bei Bedarf erneut.
    • Nicht verfügbar: Stellen Sie die EKMS-Konnektivität wieder her, indem Sie Anmeldeinformationen, Regionszugriff und Endpunktverfügbarkeit überprüfen.
    • Gelöscht: Wenden Sie sich an den ServiceNow-Support, um eine Wiederherstellungsstrategie und eine Neukonfigurationsplanung zu erhalten. Dies ist eine kritische und unumkehrbare Situation.

    Warten Sie nach der Lösung von Schlüsselstatusproblemen, bis der EKMS-Integritätsprüfungsauftrag den Instanzstatus in „AKTIV“ aktualisiert, und führen Sie dann die Preflight-Prüfung erneut aus, bevor Sie fortfahren.

    Unterstützung für Legacy-Schlüsselverwaltung

    Standardmäßig wird die Instanzautomatisierung zwischen Instanzen mit verschiedenen Schlüsselverwaltungsarchitekturen (veraltet und aktuell) nicht unterstützt. Sie können die Unterstützung für veraltete Schlüsselverwaltungsszenarien aktivieren, indem Sie die Systemeigenschaft glide.ekms.ia.non_bagheera_support auf „wahr“ festlegen.

    So aktivieren Sie die Unterstützung der Legacy-Schlüsselverwaltung:
    1. Navigieren zu Systemeigenschaften > Alle Eigenschaftenan.
    2. Suchen Sie nach glide.ekms.ia.non_bagheera_support .
    3. Legen Sie den Wert auf fest Wahr .
    4. Wählen Sie Speichern.

    Sie müssen über die Administratorrolle verfügen, um Systemeigenschaften zu ändern.

    Diese Eigenschaft aktiviert die Instanzautomatisierung in den folgenden Szenarien:
    • Die Quellinstanz verwendet die veraltete Schlüsselverwaltung, und die Zielinstanz verwendet die aktuelle Schlüsselverwaltungsarchitektur.
    • Sowohl die Quell- als auch die Zielinstanzen verwenden die Legacy-Schlüsselverwaltung.
    • Die Quellinstanz verwendet die aktuelle Schlüsselverwaltungsarchitektur, und die Zielinstanz verwendet die Legacy-Schlüsselverwaltung.

    Auch wenn diese Eigenschaft aktiviert ist, müssen Sie die Schritte zur manuellen Lösung in ausführen, wenn die Preflight-Prüfung inkompatible Konfigurationen erkennt KB2540187 .