Armazenar segredos em um cofre de chaves no Azure DevTest Labs
Talvez seja necessário inserir um segredo complexo ao usar o Azure DevTest Labs. Os segredos incluem senhas para suas VMs do Windows, chaves SSH públicas para suas VMs Linux ou token de acesso pessoal para clonar seu repositório Git por meio de um artefato. Os segredos são muitas vezes longos e têm caracteres aleatórios. Inseri-los pode ser complicado e inconveniente, especialmente se você usar o mesmo segredo várias vezes.
Para resolver esse problema e manter seus segredos em um lugar seguro, o DevTest Labs oferece suporte ao armazenamento de segredos em um cofre de chaves do Azure. Na primeira vez que um usuário salva um segredo, o DevTest Labs cria automaticamente um cofre de chaves no mesmo grupo de recursos do laboratório e armazena o segredo. O DevTest Labs cria um cofre de chaves separado para cada usuário.
Os usuários do laboratório precisam criar uma máquina virtual de laboratório antes de poderem criar um segredo no cofre de chaves. Esse requisito ocorre porque o DevTest Labs deve associar os usuários do laboratório a documentos de usuário válidos. O DevTest Labs permite que os usuários criem e armazenem segredos em seus cofres de chaves.
Guardar um segredo no Azure Key Vault
Para salvar seu segredo no Cofre de Chaves do Azure, execute as seguintes etapas:
Selecione Meus segredos no menu à esquerda.
Insira um nome para o segredo. Você vê esse nome na lista suspensa ao criar uma VM, fórmula ou um ambiente.
Insira o segredo como o valor.
Usar um segredo do Cofre da Chave do Azure
Ao inserir um segredo para criar uma VM, fórmula ou ambiente, você pode inserir o segredo manualmente ou selecionar um segredo salvo no cofre de chaves. Para usar um segredo armazenado no cofre de chaves, execute as seguintes ações:
Selecione Usar um segredo salvo.
Selecione seu segredo na lista suspensa para Escolha um segredo.
Usar um segredo em um modelo do Azure Resource Manager
Você pode especificar seu nome secreto em um modelo do Azure Resource Manager usado para criar uma VM, conforme mostrado no exemplo a seguir: