在 Azure 上的资源组之间移动后删除 microsoft.web/certificates

Posted 2023-04-13

【中文标题】在 Azure 上的资源组之间移动后删除 microsoft.web/certificates

【英文标题】：Deleting microsoft.web/certificates after moving between resource groups on Azure

【发布时间】：2020-05-11 10:04:41

【问题描述】：

我已将一些 Azure 资源从一个订阅转移到另一个订阅。为此，我需要在目标订阅中创建一个新的“传入”资源组。在成功将资源移动到“传入”后，我可以将它们移动到正确的资源组（Azure 在这种方式上有点奇怪，但可以接受）。现在我想删除“传入”资源组。在查看资源时，我看到一个 microsoft.web/certificates 类型的隐藏资源。尝试将这些移动到其他资源组时，我收到以下错误：

   "code":"ResourceMoveValidationFailed",
   "message":"The resource batch move request has '1' validation errors. Diagnostic information: timestamp '20200511T100227Z', tracking Id 'e0d6ac02-69a2-46d2-a61d-beb4303a6ce9', request correlation Id '532eb53d-6ad3-43f3-8a31-3e0319b70702'.",
   "details":[
      
         "code":"ResourceMoveNotSupported",
         "message":"Resource move is not supported for resource types 'Microsoft.Web/certificates'."
      
   ]

删除此资源然后删除资源组是否安全？我在此类型的目标资源组中没有看到任何资源。

【参考方案1】：

由于对此没有任何答案，并且我收到了 Azure 支持的答复，因此我将在此处发布以供将来参考：

Microsoft.Web 资源在将它们移动到交叉订阅时有一个奇怪的细微差别......

它们必须位于最初部署到的原始资源组中 您必须移动部署到该 RG 的所有相关 Microsoft.Web 资源 目标 sub 中的目标 RG 中不能已有 Microsoft.Web 资源。

Azure 资源类型 Microsoft.web/certificates 不支持资源组之间的移动操作。但是，它支持跨订阅的移动操作。

支持链接：https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-support-resources#microsoftweb

您可以在不删除 TLS 绑定的情况下移动绑定到 Web 的证书，只要该证书与资源组中的所有其他资源一起移动即可。

如果您的 Web 应用程序包含您从外部购买并上传到应用程序的 SSL 证书，则必须在移动 Web 应用程序之前删除该证书。例如，您可以执行以下步骤：

从网络应用中删除上传的证书 移动网络应用 将证书上传到网络应用