Поделиться через

Настройка Key Vault для виртуальных машин с помощью интерфейса командной строки Azure

  • Статья

Область применения: ✔️ Виртуальные машины Linux ✔️ Гибкие масштабируемые наборы

В стеке Azure Resource Manager секреты и сертификаты представляют собой ресурсы, которые предоставляются Key Vault. Дополнительные сведения о Azure Key Vault см. в этой статье Чтобы Key Vault можно было использовать с виртуальными машинами Azure Resource Manager, свойству EnabledForDeployment в Key Vault должно быть присвоено значение true. В этой статье показано, как с помощью интерфейса командной строки Azure настроить Key Vault для использования с виртуальными машинами Azure.

Чтобы выполнить эти действия, нужно установить последнюю версию Azure CLI и войти в учетную запись Azure с помощью команды az login.

Создайте хранилище ключей.

Создайте Key Vault и назначьте политику развертывания с помощью команды az keyvault create. В следующем примере создается Key Vault myKeyVault в группе ресурсов myResourceGroup.

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Обновление Key Vault для использования с виртуальными машинами

Установите политику развертывания в существующем Key Vault с помощью команды az keyvault update. В следующем примере обновляется Key Vault myKeyVault в группе ресурсов myResourceGroup.

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Использование шаблонов для настройки хранилища ключей

При использовании шаблона свойству enabledForDeployment ресурса Key Vault нужно присвоить значение true, как показано ниже.

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Следующие шаги

Сведения о других параметрах, которые можно настроить при создании Key Vault с помощью шаблонов, см. в разделе Create a Key Vault (Создание Key Vault).