Sdílet prostřednictvím

Nastavení služby Key Vault pro virtuální počítače pomocí Azure CLI

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

V zásobníku Azure Resource Manageru se tajné kódy a certifikáty modelují jako prostředky poskytované službou Key Vault. Další informace o službě Azure Key Vault najdete v tématu Co je Azure Key Vault? Aby se služba Key Vault mohla používat s virtuálními počítači Azure Resource Manageru, musí být vlastnost EnabledForDeployment ve službě Key Vault nastavená na hodnotu true. V tomto článku se dozvíte, jak nastavit službu Key Vault pro použití s virtuálními počítači Azure pomocí Azure CLI.

K provedení těchto kroků potřebujete nainstalovanou nejnovější verzi Azure CLI a přihlášeni k účtu Azure pomocí příkazu az login.

Vytvoření trezoru klíčů

Vytvořte trezor klíčů a přiřaďte zásady nasazení pomocí příkazu az keyvault create. Následující příklad vytvoří trezor klíčů pojmenovaný myKeyVault ve myResourceGroup skupině prostředků:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aktualizace služby Key Vault pro použití s virtuálními počítači

Nastavte zásady nasazení v existujícím trezoru klíčů pomocí příkazu az keyvault update. Následující aktualizace trezoru klíčů pojmenovaného myKeyVault myResourceGroup ve skupině prostředků:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Nastavení služby Key Vault pomocí šablon

Při použití šablony je potřeba nastavit enabledForDeployment vlastnost true pro prostředek služby Key Vault následujícím způsobem:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Další kroky

Další možnosti, které můžete nakonfigurovat při vytváření služby Key Vault pomocí šablon, najdete v tématu Vytvoření trezoru klíčů.