Udostępnij za pośrednictwem

Jak skonfigurować usługę Key Vault dla maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️

W stosie usługi Azure Resource Manager wpisy tajne/certyfikaty są modelowane jako zasoby udostępniane przez usługę Key Vault. Aby dowiedzieć się więcej o usłudze Azure Key Vault, zobacz Co to jest usługa Azure Key Vault? Aby usługa Key Vault była używana z maszynami wirtualnymi usługi Azure Resource Manager, właściwość EnabledForDeployment w usłudze Key Vault musi mieć wartość true. W tym artykule pokazano, jak skonfigurować usługę Key Vault do użycia z maszynami wirtualnymi platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

Aby wykonać te kroki, musisz zainstalować najnowszy interfejs wiersza polecenia platformy Azure i zalogować się na koncie platformy Azure przy użyciu polecenia az login.

Tworzenie magazynu kluczy

Utwórz magazyn kluczy i przypisz zasady wdrażania za pomocą polecenia az keyvault create. Poniższy przykład tworzy magazyn kluczy o nazwie myKeyVault w myResourceGroup grupie zasobów:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aktualizowanie usługi Key Vault do użycia z maszynami wirtualnymi

Ustaw zasady wdrażania w istniejącym magazynie kluczy za pomocą polecenia az keyvault update. Następujące aktualizacje magazynu kluczy o nazwie myKeyVault w myResourceGroup grupie zasobów:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Konfigurowanie usługi Key Vault przy użyciu szablonów

W przypadku korzystania z szablonu należy ustawić enabledForDeployment właściwość na true wartość dla zasobu usługi Key Vault w następujący sposób:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Następne kroki

Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia usługi Key Vault przy użyciu szablonów, zobacz Tworzenie magazynu kluczy.