Udostępnij za pośrednictwem

Konfigurowanie usługi Key Vault dla maszyn wirtualnych przy użyciu programu Azure PowerShell

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ ✔️ skalowania

Uwaga

Platforma Azure ma dwa różne modele wdrażania, których można użyć do tworzenia zasobów i pracy z nimi: usługi Azure Resource Manager i klasycznej. W tym artykule opisano użycie modelu wdrażania przy użyciu usługi Resource Manager. Zalecamy model wdrażania przy użyciu usługi Resource Manager dla nowych wdrożeń zamiast klasycznego modelu wdrażania.

W stosie usługi Azure Resource Manager wpisy tajne/certyfikaty są modelowane jako zasoby udostępniane przez dostawcę zasobów usługi Key Vault. Aby dowiedzieć się więcej o usłudze Key Vault, zobacz Co to jest usługa Azure Key Vault?

Uwaga

  1. Aby usługa Key Vault była używana z maszynami wirtualnymi usługi Azure Resource Manager, właściwość EnabledForDeployment w usłudze Key Vault musi mieć wartość true. Można to zrobić na różnych klientach.
  2. Usługa Key Vault musi zostać utworzona w tej samej subskrypcji i lokalizacji co maszyna wirtualna.

Konfigurowanie usługi Key Vault przy użyciu programu PowerShell

Aby utworzyć magazyn kluczy przy użyciu programu PowerShell, zobacz Set and retrieve a secret from Azure Key Vault using PowerShell (Ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu programu PowerShell).

W przypadku nowych magazynów kluczy możesz użyć tego polecenia cmdlet programu PowerShell:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

W przypadku istniejących magazynów kluczy możesz użyć tego polecenia cmdlet programu PowerShell:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Konfigurowanie usługi Key Vault przy użyciu interfejsu wiersza polecenia

Aby utworzyć magazyn kluczy przy użyciu interfejsu wiersza polecenia, zobacz Zarządzanie usługą Key Vault przy użyciu interfejsu wiersza polecenia.

W przypadku interfejsu wiersza polecenia należy utworzyć magazyn kluczy przed przypisaniem zasad wdrażania. Możesz to zrobić za pomocą następującego polecenia:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Następnie, aby włączyć usługę Key Vault do użycia z wdrożeniem szablonu, uruchom następujące polecenie:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Konfigurowanie usługi Key Vault przy użyciu szablonów

Gdy używasz szablonu, musisz ustawić enabledForDeployment właściwość na true wartość dla zasobu usługi Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia magazynu kluczy przy użyciu szablonów, zobacz Tworzenie magazynu kluczy.